Jag läste just en intressant artikel om Mycket Linux där dess författare får oss att se möjligheten att GNU / Linux har också en bakdörr till NSA.
Frågan är, och jag citerar ordet ett fragment av den artikeln:
I stort sett finns det ett proprietärt element - det vill säga sluten källa, utan möjlighet att analyseras - i Linux, skapat av Intel och infört i kärnan av Linus Torvalds själv, i motsats till Matt Mackalls åsikt, underhållare från det området . Detta element ansvarar för att generera slumptal för olika typer av operationer, bland annat datakryptering och kommunikation. Och det misstänks att en av de "saker som händer" har hänt: Linux kan "trojaniseras" av NSA.
För två år sedan avgick Mackall just därför på grund av vägran från Torvalds, som var övertygad om den tekniska överlägsenheten hos Intels bidrag. Men Mackall återvände till stjärnan i en konversation i juli som inte har väckt mycket damm - beviset är att vi fick reda på det via ett socialt nätverk mer än en månad senare - men det skulle vara ett slag för pingvinsystemet om det bekräftades. Eftersom det inte är bekräftat.
O_O
Okej, låt oss säga att det är sant, det på något sätt Intel har lagt en Bakdörr vilken Linus Torvalds har inkluderat i en del av Kärna det kan inte ändras, och jag undrar:
- I vilken utsträckning är detta sant?
- Hur kommer det sig att distributioner som påstår sig vara 100% gratis inkluderar något liknande i kärnan? Eller är det så att de inte inkluderar det?
- Tror du verkligen att Linus kan låna sig till något sådant?
Jag lägger inte händerna i elden för någon, för många saker har sett i det här livet, men något sådant tror jag inte skulle ha gått obemärkt tidigare.
Jag lämnar debatten öppen, jag vill inte fördjupa mig i ämnet. Jag, oavsett om jag redan skär en pinne (trä), och med det ska jag arbeta. Låt oss se om det finns några termiter som fungerar för NSA ¬_¬
Ingenting, Big Brother gör sin grej.
Så det betyder att varken det ena eller det andra är ett enkelt mål
Visst är det inte känt! Det här kan vara enkelt skvaller.
Faktum är att det är enkelt prat, ingen vet med säkerhet hur verkligt det är, det här är ett gammalt ämne som har återfödts på grund av NSA-frågan 😀
Leta efter mig det här är FUD, för om det är proprietärt och "oundvikligt" finns det inget sätt att bekräfta att det exakt finns en bakdörr. Därför, för mig, alla som publicerar om detta (nästan alla jag har läst på spansktalande bloggar, inte nödvändigtvis du, får mig inte fel) har skrivit bananartiklar med inget som stöder dem.
Ehm, när det gäller de 100% fria distros, eftersom de helt enkelt inte lider av detta, eliminerades det elementet uppenbarligen och ersattes eller så går det bort (vilket jag tvivlar på är möjligt med vilken betydelse det har) så om någon sväljer allt detta och går med "storebror", "djävulen", "imperiet" eller vad som helst, kan du helt enkelt byta till att använda en distro med kärna-linux-libre och ta bort den oro från ditt huvud.
Bro, jag rekommenderar dig som vän att du bara går från sådant nonsens om du inte får en bra artikel argumenterad, med bevis och förklarade, för det mesta av vad du får är det typiska pratet.
Som jag antydde i artikeln går jag inte djupare eftersom jag inte behärskar ämnet eller har dokumenterat mig själv om det, så jag lämnar debatten öppen om "någon" vet mer om detta och vill argumentera med mer solida grunder .
Jag klargör, bara för att göra allt klart att när jag säger FUD menar jag det på grund av temat som har översvämmat nyligen bloggar och nätverk, inte på grund av själva artikeln, som faktiskt är en av de få som jag ser att det är stolt över att helt enkelt sända en fråga och inte anta något utan att ha bevis till hands 😉
Om det är viktigt, men inte att sätta dig i paranoid förtvivlan, för det här är inte nytt, och kontroll är inte något som har kommit fram till datorer. Sedan postkontorets era, telegrafen, telefonen etc. har detta gjorts. I själva verket är vi födda med ett ID-dokument och vi använder kreditkort, bankkonton, vi betalar skatt. Varför paranoia nu med detta?
Att vara medveten om världen vi lever i och vidta förebyggande åtgärder är inte dåligt, det är faktiskt det bästa du behöver göra, du måste bara veta hur man gör det och vilken inställning man ska ta när man står inför fakta.
Du kan inte ange en bakdörr i en slumpgenerator. Även om en sårbarhet kan skapas som gör det möjligt att förutsäga dessa siffror för att bryta kryptografi. Det är möjligt att analysera kodens beteende (även om källorna inte är tillgängliga) för att se om det är förutsägbart, men jag har ingen aning om hur tillförlitlig denna analys kan vara.
För det fall, som jag säger nedan, hur man går in kan skrivas in, men det skulle vara för uppenbart. Den som tar isär programvaran kan få se om den har effekter utanför stackramen eller något minnessegment som inte drivs av samma kod. Det ska vara en liten komponent med funktioner för att generera siffror, de borde ha nästan inga "biverkningar".
Linus svar, ganska kraftfullt:
”Var startar jag en framställning för att höja kunskaperna om människors IQ och kärnor? Killar, läs drivrutiner / char / random.c. Lär dig sedan om kryptografi. Slutligen, kom tillbaka hit och erkänn för världen att du hade fel. Kort svar: vi vet faktiskt vad vi gör. Det gör du inte. Långt svar: vi använder rdrand som _en_ av många ingångar i den slumpmässiga poolen, och vi använder den som ett sätt att _förbättra_ den slumpmässiga poolen. Så även om rdrand skulle vara bakdörr av NSA, förbättrar vår användning av rdrand faktiskt kvaliteten på de slumpmässiga siffrorna du får från / dev / random. Riktigt kort svar: du är okunnig. "
Jag skulle tillägga att när det står "även om rdrand hade en bakdörr" betyder det inte en bakdörr utan en sårbarhet.
Kort sagt är det FUD.
Tydligare än så, omöjligt
Tja, det skulle smaka mycket illa för mig ...
Det är dags att flytta till BSD ... 😉
Jag tycker att det är värre: /
Bågskyttar, om du vill följa San Ignucio debiangel, installera Parabola GNU / Linux-Libre.
Skojar bara
Nej tack, jag ska klara. Jag försökte Trisquel en gång. Det varade i cirka två timmar. Jag kanske inte kan få den bcm4312 jag hade vid den tiden att arbeta, och när jag gjorde det skadade daño att uppdatera den
Broadcom har bara egna drivrutiner .., jag vet inte hur jag ville att det skulle fungera xD .. Jag rekommenderar alltid bättre att köpa en usb wifi-spett som kostar ungefär 10 dollar, med ett atheros xd-chip
Det fungerade i en halvtimme, men det fungerade: ') Jag tittade bara på det, så det var inte värt att köpa något för att få det att fungera.
Jag kunde faktiskt förvandla Arch till Parable utan att installera ... men ... hur lat ... xD
FreeDOS? D:
Skrivmaskin.
Minix ...
Gilla vad värre? OpenBSD har inga binära blobs, och koden har gått igenom flera granskningar.
Skulle du allvarligt använda OpenBSD för daglig användning?
Tja, jag pratade om säkerhet, inte om funktioner. Även om det inte är så att OpenBSD inte fungerar, har det faktiskt funktioner som det inte finns i Linux, även om det senare har saker som gör det mer användarvänligt.
Ja, det är att jag inte skulle lämna Linux OpenBSD bara för detta 😀 trots allt, när jag öppnar webbläsaren går min integritet i helvete, oavsett vilket system jag är på.
Ämnet går långt, men det finns en fråga, "Linux-libre" -versionen av FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) innehåller ingen binär blob, under en lång tid innehåller vaniljkärnan, den normala, av alla populära distributioner dem, WiFi-drivrutiner, grafik, energihantering, bland annat som kan verka "ofarliga", det här är inget nytt .
Det finns en hel lång lista över saker som kan vidtas som åtgärder för att undvika det, jag förbereder en artikel som beskriver ämnet, jag vet fortfarande inte var jag ska publicera den, men så snart jag gör det kommer jag att kommentera här på länken , det handlar inte bara om kärnan, som är något grundläggande. (Ett annat alternativ är OpenBSD som sedan 2005 tror jag inte accepterar någon binär blogg i bassystemet, därför anses det vara det säkraste systemet som finns).
Hälsningar 😀
Det är inte för att jag är paranoid, men det finns flera användare som föredrar den typen av säkerhet, vare sig det handlar om känsliga frågor eller för enkel integritet utan att nå fanatisk extremism är något viktigt, och det kommer att bli mer och mer viktigt för att försvara det.
Det är sant. Och det finns flera GNU / Linux-användare som använder distros med blobs för enkel bekvämlighet och inte precis för integritet.
Jag har faktiskt använt Parabola GNU / Linux-libre i 2 dagar, och jag saknar ingenting, jag ser blixt normalt med Gnash, de fria drivrutinerna fungerar perfekt, och när jag inte tänker på det, tror jag att jag fortsätter att använda bågen i hela mitt liv. Det visar inte mycket (jag är inte den typ av användare som lägger ett zillion tusen plugins, tillägg, tillbehör eller anpassningar med teman till mitt system, jag lämnar det väldigt "vanilj ", användbar, enkel).
Eftersom jag inte har varit medveten om framsteget med gnash, förutom dess framsteg när det gäller kompatibilitet på system som använder Flash 11, var gnash verkligen en smärta. Först lär jag mig att använda Arch och sedan installera Parabola, och förresten göra en handledning om installationen av Parabola.
När det gäller applikationerna är vi desamma, för att arbeta arbetar jag med vad som är nödvändigt, och jag är knappt med ett eller annat spel (och om en skrivbordsmiljö misslyckas ändrar jag det för ett annat 🙂).
Om du vill kan du publicera det här på den här bloggen. 😉
Ok, jag skickar det när jag har det klart, jag har bara publicerat ett par artiklar på "redactalo.com" som den här guiden ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) där det fanns ett fel i forumet som raderade alla korrigeringar och uppdateringar som jag hade gjort under ett par månader som jag uppdaterade och de placerade en säkerhetskopia av den första versionen som jag publicerade, också på grund av resor och brist på tid blev jag avskräckt från att fortsätta skapa artiklar och jag ägnade mig bara åt att fortsätta övervaka gruppen på FB där jag är en av administratörerna (Free Software for a Free Society) https://www.facebook.com/groups/linuxparatodos
Det kommer att vara ett nöje att bidra till DL, utan tvekan den bästa bloggen på spanska som talar om SL 😉
Vi måste använda GNU / Hurd och gratis hårdvara
Bra poäng, och vem som sparar oss från NAS-kod, på hårdvaran
För att inte tala om SELinux. Skapad av NSA med GPL-kod. Det är i den fria kärnan.
Till slut kommer vi att återvända till fältet och bli jordbrukare. Vi kommer att glömma bort ett digitalt liv, vi kommer tillbaka till att vara analoga !! hehehe !!
Jag tror dem om de publicerar ett inlägg på Stallman-webbplatsen, men det gjorde de inte och det är inte värt att tända den lågan (även Diazepan och Pandev vet hur man gör bättre lågor än jag, du och den som skrev den artikeln på Somoslibres. org).
Sanningen är att om vi verkligen använde programvara som rekommenderas av FSF, skulle vi kämpa för att anpassa egna komponenter till den.
På ett eller annat sätt är vi beroende av egen hårdvara och mjukvara, och om det fanns ett verkligt intresse för att marknadsföra gratis hårdvara som Leemote eller Rasperry Pi-bärbara datorer, skulle vi i allt högre grad bli användare av gratis distro som Trisquel eller Parabola (den senare delar Debians karaktär trots att FSF är en favorit).
Och om du föredrar OpenBSD, grattis, eftersom du lär dig att använda ett direkt barn till UNIX.
Jag tror inte att det är möjligt:>
Du kan inte ange en bakdörr i en slumpgenerator. Vad du kan göra är att skapa en sårbarhet som låter dig förutsäga dessa siffror för att bryta krypto. Det kan analyseras utan att ha koden, även om det ligger utanför min kunskap att uppskatta med vilken nivå av tillförlitlighet.
Se upp för lusen, det handlar om programvara, inte hårdvara. Jag skulle aldrig våga förutsäga att något inte kan göras ... Det ständigt närvarande ordstävet "gjorde lagen, gjorde fällan"
Hälsningar!
Ja, det handlar om programvara, men om du tar isär den binära (för att du inte har koden) kan du se om den har effekter utanför stackramen eller något minnessegment som inte drivs av den koden. Det ska vara en liten komponent med funktioner för att generera siffror, de borde ha nästan inga "biverkningar". För att vara tydlig, om de sätter en bakdörr där bör det vara uppenbart att det åtminstone inte finns något sammanhängande.
Kartlägga en kurs till Debian / Hurd, Debian / kfreeBSD eller Arch / Hurd ..
Arch / Hurd fortfarande? Jag trodde att med övergången till systemd skulle projektet dö.
Bara på grund av ett ogrundat antagande? xD
Bakdörren i slumptalsgeneratorn verkar ganska suddig information för mig.
Slumptalsgenerering äventyras antagligen bara om mikroprocessorns mikrokod också är det, men standardparanoia hade redan kommunicerat detta till mig.
De moderna slumptalsgeneratorer jag känner klarar Die Hard-testerna. En generation av slumpmässiga nummer som kan hoppa över dessa tester måste vara snedig på näsan.
Jag lade inte allt, jag fick den här kommentaren från esdebian, eftersom jag inte är skicklig i detta ämne.
Som någon som säger: Inget att göra här.
100% gratis distros använder inte vaniljkärnan, de använder gratis linux, så att komponenten inte finns i dem.
Det är inte så att Linux har lånat sig ut för att lägga en del av detta i kärnan och att därefter 100% av distributionerna har inkluderat det. Jag förklarar.
För att implementera en slumptalsgenerator, som ofta används, till exempel när du genererar nya kryptografiska nycklar, fanns det två alternativ:
1.- implementera en programvarealgoritm. Gratis programvara vars kod skulle vara synlig för den som ville läsa den.
2. - använd ett Intel-chip (hårdvara) som är specialiserat på denna uppgift.
Och det var här kontroversen uppstod: denna Mackall ville välja en programvaruimplementering eftersom han inte litade på vad detta chip kunde göra; men Linus bestämde sig för att använda ett specialiserat chip var mer optimalt.
Så de senaste nyheterna om NSA har avslöjat möjligheten att Intel har samarbetat genom att skapa en generator med inte så slumpmässiga nummer. Så de kryptografiska nycklarna och krypteringssystemen som är baserade på arbetet med dessa Intel-chips kan vara sårbara.
Men i själva verket skulle porten vara i hårdvaran (inte i programvaran). För inte så länge sedan kom också nyheten att alla Bitcoin-plånböcker för Android var sårbara just på grund av ett fel i slumptalsgeneratorn. Sedan fixade Google förmodligen det.
Rätt. Mycket väl förklarad.
Man, är det att detta slumpmässighet också hände med iphone i början, i iTunes tror jag att det var som de hade ställt in för när användaren tryckte på slumpmässig lista fick de en slumpmässig lista, logiskt eller hur?
Men användarna började klaga på att det inte var slumpmässigt, att samma låt uppträdde flera gånger, andra verkade inte en de ville ha i 3 timmar ... men det är slumpmässighet xD så Apple var tvungen att modifiera programmet för att generera mindre slumpmässigt men mer slumpmässiga slumpmässiga listor med tanke på klienten.
Linus Torvalds svarar:
”Var startar jag en framställning för att höja kunskaperna om människors IQ och kärnor? Killar, läs drivrutiner / char / random.c. Lär dig sedan om kryptografi. Slutligen, kom tillbaka hit och erkänn för världen att du hade fel. Kort svar: vi vet faktiskt vad vi gör. Det gör du inte. Långt svar: vi använder rdrand som _en_ av många ingångar i den slumpmässiga poolen, och vi använder den som ett sätt att _förbättra_ den slumpmässiga poolen. Så även om rdrand skulle vara bakdörr av NSA, förbättrar vår användning av rdrand faktiskt kvaliteten på de slumpmässiga siffrorna du får från / dev / random. Riktigt kort svar: du är okunnig. "
OMG .. Alltid så trubbig! 😀
Kom igen nu ... ... Förstår du nu varför jag försvarade för några dagar sedan att kommentarerna visas i samma ordning som de gjordes i?; Jag tror att de flesta av dem som har kommenterat det här inlägget inte har läst detta svar av Linus Torvalds och fortsätter med löjliga spekulationer om ett ämne de inte vet om.
Å andra sidan slås jag av det oro som just denna "nyhet" har väckt, vilket jag tror beror mer på "snowdenmania" än en legitim oro för säkerhetsfrågor och jag säger detta eftersom det nu är modernt och det är coolt att rasar mot NSA eller någon annan 3-bokstavs akronym, men vi vägrar att erkänna att detta görs (eller försöks att göra) av ALLA regeringar, naturligtvis, efter bästa förmåga (teknisk och ekonomisk). Vi oroar oss för den här slumptalsgeneratorn, men vi oroar oss inte för den slutna fasta programvaran för routrarna och omkopplarna vi använder (de flesta tillverkade i Kina), eller för Windows-användare på grund av koden för Kaspersky-programvaran ( "Tidigare" KGB-agent och Putins personliga vän), bara för att ge ett par exempel ... kom igen herrar, låt oss vara seriösa, den som verkligen vill känna sig trygg och med sin integritet säker, gå live till Mars, men skynda er innan NASA fyller i dig med att utforska robotar ...
Hahaha, en CAPO.
Problemet med dem som verkligen kör springande med huvudet i eld är att de skrämmer de andra som inte är internaliserade i ämnet.
Lyckligtvis finns det människor som Linus. hyper smarta, praktiska, certifierade troll och nolltolerans för idioti.
En dag skulle jag vilja köpa en öl till dig.
Det är helt sant. Du måste också lära dig att inte alla alltid har rätt och sanningen är att det finns gott om fanboys.
Gud räddar dig den dagen från att inte spotta nonsens, för det bränner dig levande xD
Hur kommer det sig att distributioner som påstår sig vara 100% gratis inkluderar något liknande i kärnan? Eller inkluderar de inte det? "
De 100% fria distributionerna använder gratis Linux, och denna möjliga bakdörr skulle vara en egen del av Linux. Således har en 100% gratis distribution inte detta problem. Det är låda.
I själva verket använder distributioner som Blag, Parabola och liknande en blob-fri kärna.
Tja, det här är gamla nyheter, deras existens i kärnan har varit känt under lång tid, av den lilla betydelse som Mr. Linus lägger till värdena för fri programvara och att om de vill spionera på dig, de kan göra det direkt från hårdvaran genom att hoppa över, kärnor och operativsystem, eller från ryggraden på internet, som är servrarna som stöder DNS över hela världen och som är i kraft av ... ja! Du gissade det
+1
Just nu lider ni alla av samma symtom som New Yorkers led den 11 september. De resonerar mer med rädsla än med huvudet inför förödande attacker som sannolikt inte kommer att inträffa. Läs den här artikeln.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
EXCELLENT.
Tack för att du publicerade artikeln, det är vad jag alltid har hävdat:
I gringoland manipulerar de boskapen, förlåt, massan genom terrorism, krigshot och liknande katastrofer.
Under tiden här i Latinamerika, där om någon pratar med oss om terrorism tar vi ut det och skiter med ett "ge mig inte nonsens, jag måste jobba!" De manipulerar oss genom osäkerhet: våldsamma rån, våldtäkter, kidnappningar, skott, gatukampar, intolerans, bla bla bla.
I båda fallen är resultatet exakt detsamma, även om det är särskilt inriktat på regionen och typen av samhälle som du vill manipulera och rikta som kor till slakteriet.
Hej!
Osäkerhet är en känsla
AntiKs i 3… 2… 1…
Tills du kommer till Venezuela och inser att massorna manipuleras med imperialistiska konspirationsteorier, mord och
multiplikation av penisandra saker 😉Det kan inte vara mer sant. Visst var det skrivet från en Mac eller från Windows (Oh vänta!).
Det verkar som om jag ska sluta använda datorn och återvända till kulramen
Att det .. 😀
Eller lär dig om The Guardian Project och hur du hanterar det nya globala cyberspioneringsscenariot.
Eller sluta bita naglarna i huden och läs mer innan du äter skiten så många skit, det är inte bra för någon.
Hej, angående det ämnet läste jag bara ett mycket bra inlägg!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Finns det några bevis för att detta är så?
Det korta svaret: NEJ
Det långa svaret: NOOOOOOOOOOOOOOOOO
Det mycket korta svaret: N
xD
Det smarta svaret är: Det kan inte finnas något svar på det: det handlar om att analysera en kod som är stängd för någon granskning, så jag kan inte berätta om JA eller NEJ.
låt oss alla gå till Free BSD adjö till Linux XD
Om det inte stör moderatorerna på sidan vill jag lämna en reflektion som jag skrev om ämnet och hur vissa användare reagerade:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
En ursäkt om det finns ett problem och i så fall kommer jag att förstå att min kommentar raderas.
Hälsningar.
Dra i nätverkskabeln före pinnen. Kompatibel med alla operativsystem 😛
😀 Stämt .. Men eftersom den bärbara datorn har Wi-Fi som kan aktivera den där, inaktivera Power LED först så att jag inte förstår det och bra .. Hejdå till min integritet xDD
Kolla in Linux svar på slumpgenerator sak.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Riktigt kort svar: du är okunnig"
XD
Det är ett hårt och säkert svar från Linus.
Varför håller det? Varför klappar han inte på ryggen och är nedlåtande?
Linus härskar.
Titta på min Linus det verkar som en riktig hpd men i det här fallet anklagar de honom för något mycket allvarligt. Svaret verkar inte alls svårt.
Det är så HDP att det nämner mamman på finska och ingen säger någonting (men om du gör det på spanska och mer i det här forumet tar administratörer och mods uppenbarligen huvudet av).
Den bästa frasen:
"Var börjar jag en framställning för att höja kunskaperna om människors IQ och kärnor?"
I själva verket är det möjligt att slumptalsgeneratorn är proprietär för då borde ingen (i teorin) hur man dechiffrerar något för att de inte skulle veta hur man skulle generera de korrekta siffrorna, men var säker på att NSA frågade Intel och väl, de kan dekryptera vad som helst eftersom de har alla nycklar (slumpmässiga krypteringsnummer)
"Om" denna bakdörr existerar, skulle det vara på Intels HW. Linux körs på många arkitekturer: AMD, Power, ARM, ... en oändlighet. Så om det visar sig vara sant kommer det att räcka att behandla det som ett arkitekturbugg (och att det finns och många) och omge / undvika den "problematiska" koden 🙂
Ta det lugnt.
Utmärkt Linus svar, jag hade inte sett det förrän nu 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
All denna utgåva av bakdörren i Linux verkar tas från blocket av "Låt oss prata utan att veta ..." på TV xD
Låt oss se, om de sätter in dig: antingen hamnar du som Bradley Manning eller tar du den här portföljen full av pengar, särskilt när du är NSA, vad är mer troligt att hända? Ändå måste Linux-koden ha granskats av så många människor i den här stora världen att EN av dem borde ha sett den biten kod.
Om det bekräftas, ok att kodkoden inte kan läsas och ändras, kan den raderas? då är problemet inte så illa, åtminstone om vi inte använder Intel.
Hälsningar. Först och främst vill jag ta tillfället i akt att berätta för dig att jag vanligtvis gillar dina inlägg mycket, och jag tycker att den här är helt på sin plats, enligt temat för bloggarna på den här sidan.
Jag tror att vi först bör vänta på orden från människor som verkligen vet innan vi får bråk över en berättelse som inte har mer grund än det väsen som görs kring denna serie nyheter från USA och NSA. Jag tror också att det är nödvändigt att lyssna på Linus ord innan man gör en sådan krångel. Men hej, det här är min personliga åsikt.
Nu, om du tillåter mig att fortsätta, kommer jag att försöka ge en mycket kort analys av hur illa det är att om det händer finns det skadlig kod i kärnan.
Vad är / dev / random?
/ dev / random är en generator av slumpmässiga värden baserade på olika faktorer. Ja, det är sant att den använder intelkod för att få slumpmässiga värden, men det har också andra faktorer för att fylla sin pool av "entropi", det är vad det ger slumpmässiga värden. Det bygger på flera faktorer:
- Hårddisk skrivning / läsning
- Musrörelse
- Intelchipet, som jag förstår är baserat på de aktuella variationerna som erhålls av klockan (inte säker på detta).
- Etc…
Men hej, förutsatt att Intel lyckades infoga skadlig kod i kärnan, kan vi dra dessa avdrag:
- Allt som görs med slumpmässigt äventyras inte, såvida inte någon har inaktiverat alla andra sätt att få slumpmässiga värden, men detta är omöjligt eftersom:
a) / dev / random skulle ta mycket längre tid att ladda din "entropipool" och
b) Jag skulle bara begränsa hårdvaran till Intel-enheter
- Det är osannolikt att Intel kommer att försöka så hårt att skapa detta, eftersom det inte kommer att kunna dra nytta av det på något sätt.
Men hej, nu ska jag visa dig några bevis:
Koden för slumpmässig finns i: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- I linje 787 är det funktionen som är ansvarig för att lägga till entropi från skivan.
- Från raderna 66 till 76 förklarar sätten att få entropi.
Men på linje 1064 varnar den för möjligheten till bakdörrar från NSA !!
Kanske ja kanske inte. Jag har också hört det och det står att det är Linus fel. Tja, historien är enkel, ändra kärnan i din GNU. Det är inte GNU som har dörren, om det finns en. Det är från Linux. Så du har två andra kärnor att välja mellan, tycker du inte?
hälsningar
Ge mig källkoden för den pinnen!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Det är inte kostymkoden, men nu vet du hur man gör en slumpmässig kostym! (?)
Hej alla,
För det första är den artikel som citerats av elav original från MuyLinux, inte från portalen som har skjutit oss hela artikeln, utan att länka oss som den ursprungliga källan till nyheterna (ergo, bryta mot vår licens) och vad som är värre, utan att länka någon av de många referenser som jag har lagt.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
När det gäller dina frågor ställs den första av oss alla, den andra är mer komplex när du ställer den och skulle kräva en viktig förklaring från någon som vet, och den tredje behöver inte vara som du ställer den (jag tror inte Linus har lånat ut till ingenting, men det finns många möjligheter som inte behöver förstå det antagandet).
Hur som helst, hälsningar till alla!
Bra sagt.
SeamosLibres.org bedriver sin egen politiska agenda då. Vilket bättre sätt att förvränga än med ett "Freedom" -tal?
Det är därför jag inte är så medveten om den sidan.
Tja, MetalByte ursäkta mig men jag hade inte sett artikeln i MuyLinux, om jag hade gjort det skulle jag ha citerat dig utan problem. Dessutom ändrar jag typsnittet just nu. 😉
Ok, ingenting händer och tack för förändringen 😉 Men vad en skit plats, SomosLibres som ...
Ahh, för de säger: Vi är fria att kopiera som vi vill .. HAHAHA
Tja, du tar ett ämne med ett saltkorn. Om detta upptäcks finns det två vägar: den första skulle vara att skapa en gaffel av Linux-kärnan, något som jag anser vara mycket genomförbart tack vare att det är öppen källkod. Den andra skulle vara att använda en helt fri kärna som den som används av Parabola. Det skulle till och med finnas en tredjedel, vilket skulle vara att använda Linux-distributioner som är fokuserade på säkerhet. Den vanligaste skulle vara Fedora, och den mest avancerade skulle vara Gentoo.
Från och med nu säger jag dig att de som är oroliga för säkerhet inte ska använda något från Ubuntu-familjen, eftersom de innehåller spionprogram.
Om Torvalds kan något sådant skulle jag säga ja. Jag har aldrig sett honom kämpa för datorfrihet. Herr Stallman tar alltid hand om det. Linux är också bara kärnan i operativsystemet. En ny kärna kan mycket väl skapas.
För mer information om vilken programvara som ska användas för dem som är intresserade av deras integritet eller säkerhet, http://prism-break.org är en fantastisk resurs och bäst av allt gjord av människor som vet mycket mer än jag om ämnet
Tja, jag använder Debian och sanningen är att det är fantastiskt. Bra att Arch tronades.
???
Tja, tidigare var Arch som det första alternativet och Debian på andra plats på webbplatsen. Nu toppar Debian listan över operativsystem som rekommenderas av prisma-break.
Varför skapa en gaffel om du redan har Linux-libre? de skulle sluta bli desamma.
På vad baserar du att * buntu har spionprogram?
Annars, överens.
teknisk fråga, hur gör de i gratis Linux om den här slumptalsgeneratorn är så viktig ???
Jag vet att gratis Linux tar bort någon egen modul som den kan innehålla från kärnan, men om de tar bort en slumpgenerator som delvis används för att kryptera data ... hur krypterar de den? genom att skydda datorn å ena sidan, gör du den sårbar å andra sidan ??? är det så det fungerar ???
mediterar för en tid sedan kom jag till slutsatsen att stallman har rätt, men hans idéer är inte tillämpliga, om jag använde dem spenderade jag 1500 $ på en maskin och kunde bara använda hälften av detta eftersom chipset är nvidia ...
Jag föreslog gaffel eftersom det skulle vara vägen att gå om den här nyheten var fjärrstämd och koden i fråga faktiskt inbäddad i kärnan. Jag tvivlar starkt på att det är nödvändigt att göra det.
På var jag får att Ubuntu-familjen av distributioner och derivat har spionprogram är det från Prism Break (se länken som jag föreslog i min tidigare kommentar). I det samhället finns hackare från hela världen som utforskar programvara i detalj och ger rekommendationer om vad man ska använda och vad inte. Det är de som säger (och bevisar) att Ubuntu har spionprogram.
Var försiktig, Chrome-webbläsaren har det också.
Men vilken besatthet med NSA och övervakning ... trots allt, vem som inte är skyldig det fruktar inte det, eller hur? Låt dem se vad de vill, vad mer, om de vill, installerar jag TeamViewer för dem och de behöver inte spendera arbete längre!
Illusioner de som tror att regeringen (av NÅGON regering i NÅGON del av världen) kan luras av detta eller mer vilket operativsystem!
Helt överens, personligen har jag inget att dölja för dem så jag är inte intresserad av om de spionerar på mig eller inte.
Trojaner används för den här typen av saker.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Det finns två problem med det sättet att titta på saker.
Först och främst, vilket är mycket utbrett.
2. Att det är en lögn som ingen tror, om du håller med om det så låt oss sätta kameror i ditt badrum för att vara säker på att du, dina systrar eller fru gör ingenting. (Överdriver jag? Kom ihåg webbkamerorna på datorer som vi har i våra rum, de kan enkelt aktiveras på distans och registrera vad som händer i din integritet)
Att vi inte kan förhindra spionage (Eftersom vi inte längre pratar om: om de spionerar eller inte, det är redan ett bevisat faktum.) Menar inte att vi ska stödja det, det är en fråga om mänskliga rättigheter och etik, nationell suveränitet, personlig integritet och många fler saker.
Dessutom att "ingenting ska" är mycket relativt, att ha mp3 eller videor med upphovsrätt, som vi inte köper, oavsett om vi gillar det eller inte, tas som ett brott, så med något så enkelt som det är majoriteten redan skyldig det Och du borde oroa dig för någon oseriös rättegång för några hundra eller tusentals dollar.
mmm ... ja, om vi bara ägnar lite uppmärksamhet åt Linus, borde vi vara misstänksamma mot en kod som vi inte kan läsa och någon i hans ställe skulle hitta det intelligenta sättet att visa att det inte finns någon dold kod ... men om han kunde inte säga något intelligent och användbart han skulle säkert hålla tyst och vi kommer alla att sluta arbeta med en pinne ...
Såvitt jag vet inkluderar 100% gratis distros absolut INGENTING vars kod inte är tillgänglig och dess licens är åtminstone tillåtet.
Åtminstone är Parabola GNU / Linux-Libre fri från det som Debian också är, även om den förra använder GNU / Linux-Libre-kärnan och Debian den vanliga GNU / Linux-kärnan (även kallad Vanilla), men med färre blobbar.
Jag skulle vilja prova en Leemote netbook, som jag har fått höra är gratis hårdvara.
Debian använder gratis.
debian använder gratis om du installerar det med benet, annars använder det vanligt
Sedan pressning används den fria kärnan. Firmware levereras separat och är tillgänglig i avgiften och icke-fria repor. Det finns också inofficiella CD-skivor med den medföljande firmware.
Inte konstigt att jag gör underverk, även om jag ger Parabola en smak för att göra skillnad i prestanda.
Debian använder inte den fria kärnan i sin helhet, jag vet att jag använder Debian Testing och i varje installation alltid skapar blob för nätverksdrivrutiner.
Jag använder också Debian Testing och det innehåller inte blobs. Använder du testning sedan Lenny eller tidigare?
Verkligen? Så i så fall försöker jag installera Parabola GNU / Linux-Libre på min riktiga dator om jag byter hårddisk och min Windows Vista-partition inte fungerar för mig (även om jag tvivlar på det eftersom jag fortfarande är rotad med MS Office , Creative Suite av Adobe och CorelDraw).
Jag har använt Debian sedan Squeeze och det har alltid installerat blob för mina nätverksdrivrutiner.
Du gjorde förmodligen installationen med den inofficiella CD: n som inkluderade firmware
Den fria linux-kärnan använder också RDRAND-instruktionen, som i sin tur är en del av Intel Secure Key-koden och så att den inte använder den instruktionen, både i den normala och fria linux-kärnan måste den inaktiveras ... att 'normala' användare gör det inte för att till att börja med hade vi inte förutsett denna möjlighet, att NSA och Intel går hand i hand i Intel Secure Key och i vem vet vilken kod mer
Var inte orolig förrän det är vederbörligen bevittnat och bevisat att det inte är sant.
Pablo: Det kan aldrig bekräftas ordentligt eftersom den koden inte kan granskas. Faktum är att ingenjören som utvecklade den här koden David Johnston försvarar dess renhet. Problemet är att du inte kan bevisa din goda tro på detta. Ahroa, om vi tar hänsyn till vad Snowden avslöjade att NSA tvingar (med sin utländska underrättelsetjänst) det företag som det vill engagera sig i spionage (det gör med MS, Google, etc etc) och om vi lägger till ytterligare två ... ... det är helt möjligt att Intel också är inblandad ... en fråga som uppstår för mig är: Valve installerar binärfilter genom ånga i Linux? Jag säger detta för att när de meddelade ventil för Linux hade jag en viss idé ... och snowden var inte ens i nyheterna vid den tiden ...
Det verkar för mig som en mycket allvarlig anklagelse att gå runt och bekräfta något sådant utan några bevis.
Vi får se. Linux-kärnan lyckas och det är bara 12 månader från att bli den mest använda kärnan i världen, inte för att den är gratis eller gratis utan på grund av Linus Thorvalds engagemang för effektivitet till varje pris. Så när det gäller att välja mellan slumptal som genereras genom programmering (långsam) eller genereras av en integrerad krets (snabb), är det inte förvånande att Thorvalds väljer snabbare även om det innebär att använda programmering utan källor, oundvikligt.
Kodgranskning har inte tycktes ha någon betydelse för Thorvalds i flera år nu; i själva verket har Linux inkluderat objektkod utan källor i några år nu. Svaret från förespråkarna för gratis programmering, ledd av Free Programming Foundation, är gratis Linux: du tar varje ny version av Linux som släpps och rensar den genom att ta bort dessa delar; Baserat på denna debugged Linux Libre finns det flera distributioner, till exempel Trisquel. Det logiska skulle vara att de nu inkluderar att rengöra samtal till slumpnummergeneratorer för integrerade kretsar.
Det är bäst att använda följande version: "Stick med en spik."
Med "Stick with a nail" kan du försvara dig bättre. Du driver bort utlänningar av Simpson-typ för hot utan problem. Det du inte kan göra med föregångaren "Palo" (eller "Palo bara")
Killar får vi se om vi slutar skitläsa dumma saker där ute. De har redan kommenterat det ovan. Här har de översättningen «till spanska» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Och de som sa gratis Linux ... hade ingen aning om vad de pratade om. Ledsen för den aggressiva kommentaren. Schema efter att ha läst att nepomuk är spionprogram .. du vill hålla dina bollar mot dörren
Han visste åtminstone redan att så mycket gulhet inte kunde vara sant.
Vilken bra artikel bror, människor som du är vad vi behöver, tack.
Stallman kommer att ge oss HURD och GNU kommer att vara perfekt.
I själva verket har han låtit damma av sig själv. Så snart Debian-projektet börjar spela med det.
Till din fråga: «Hur kan det hända att distributionerna som hävdar att de är 100% fria inkluderar något liknande i kärnan? Eller inkluderar de inte det? "
De 100% fria distributionerna inkluderar inte "Linux" -kärnan, de inkluderar "Linux-libre" -kärnan, som är Linux-kärnan men utan programvaran som inte innehåller källkod, liksom fördunklad källkod eller publicerad genom proprietär licenser.
"Tror du verkligen att Linus kan låna sig till något sådant?"
Jag tror att Linus kan användas till vad som helst.
Som om det var svårt att inaktivera det ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM är inte inställt
Som Linus förklarar används inte bara hårdvaran om den är tillgänglig, entropin för flera systemvariabler blandas plus den för slumpgeneratorhårdvaran om den är aktiverad i kärnkonfigurationen, som du kommer att se valde jag att inaktivera den. och hela processen kostade mig mindre än tio minuter.
$ din
# cd / usr / src / linux
# gör menuconfig
inaktivera CONFIG_HW_RANDOM-alternativet och spara
# göra
# gör modules_install
# montera / starta detta är endast nödvändigt om de har en separat / startpartition
# make install
# umount / boot
Du kan starta om och sova lugnt ...
Som Linus säger kan du gå till källan och se i random.c-filen för dina kärnkällor hur detta fungerar och att det inte bara använder hårdvaran utan också blandar dem, från rad 948 i slumpmässigt. C börjar blanda.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Om vi har ett slumptalsnummer för arkitektonisk hårdvara
* generator, blanda in det också.
*/
för (i = 0; i <LÅNGAR (EXTRACT_SIZE); i ++) {
osignerad lång v;
om (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (ut, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Jag tror att det är ett problem ja, men inte så allvarligt eller omöjligt att lösa, även som kommentarerna i random.c-filen förklarar det, används inte ett enda teckensnitt för att skapa slumptalet.
Med hänsyn till att vi är respektabla medborgare, som inte har något att dölja, bryr jag mig inte; Nu, om NSA eller CIA erbjuder mig arbete i databaser, servrar eller saker av min specialitet, har jag inga problem med att sniffare tittar på mina universitetsuppgifter eller mina bilder av Lucho, lämna Feis och gå i vila, eller mina PDF-filer av Zuperación Perzonal .. uu
Vänliga Hälsningar.
De kan också inaktivera det genom att skicka nordrand-parametern till kärnan.
nordrand [X86] Inaktivera direkt användning av RDRAND
även om den stöds av
processor. RDRAND är fortfarande tillgängligt för användaren
rymdapplikationer.
När det gäller grub görs det så här:
$ din
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »nordrand»
kontroll + o för att spara kontroll + x för sair
# montera / starta
# grub -mkconfig -o /boot/grub/grub.cfg
starta sedan om, om du vill kan du se hur parametern lades till
genom att trycka på e-knappen för att redigera i grub-fönstret.
och om vi lär oss lite mer? Jag menar, de pratar om förändringar och modifieringar av kärnan. Att göra en gaffel och jag vet inte hur mycket mer nonsens. Läsa: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
KAN INTE ÄNDRAS är redan ett misstag.
Att vara exponerad är en annan, och slutligen ... Sekretess är viktigt, jag är inte intresserad av att andra ska kunna få tillgång till min information, inte för att den döljer något, utan för att den är MIA. Men jag undrar är det nödvändigt att komma till detta? Att känna till verktygen och känna till deras gränser är det lättare att veta var vi exponeras.
Jag tror att slumpmässigt är det minsta av det, det finns mycket mer uppenbara saker och ingen gör någonting ... Facebook, Google och alla dessa företag och särskilt Internetleverantörerna ... de som faktiskt spionerar på oss. Människor ger sina data, hela sitt liv genom dessa sociala nätverk och "GRATIS!" ... Jag tror inte att de också behöver sätta en "bakdörr" i Linux-kärnan ... med det "lagliga" de har kontrollerat ...
Utöver det faktum att det finns människor som gillar att bevakas, tror jag att det rätta är att genomföra en utredning (särskilt av FSF) för att stödja de människor som tror på rätten till integritet och att de är intresserade av ett land som USA skiljer sig mycket från utvecklingsländernas land. Men se vad var Dilma Rousseffs reaktion när spioneringsaktiviteterna i Brasilien blev kända.
Hälsningar.
I världen av GNU / Linux finns det personer med omfattande programmeringskunskap som skulle ha upptäckt något relaterat till den här nyheten. Jag tror inte att det finns en sådan bakdörr.
edzaconne handlar inte om att tro eller inte. Det är inte en fråga om tro. Detta är väldigt seriöst: hur saker krypteras i Linux. Det är inte nya nyheter eller en upptäckt. Det är den nuvarande underhållaren av / dev / slumpmässigt ifrågasätter giltigheten att endast använda Intel-licensnyckeln för att generera slumptal, eftersom det är en kod som inte kan granskas eftersom den är länkad till Intel-hårdvaran och därför kommer den aldrig att släppas av detta företag. Kanske på spanska finns det lite nyheter, men på engelska i prestigefyllda tidningar har det publicerats hur NSA har arbetat hand i hand med de viktigaste företagen och institutionerna som krypterar data på internet för att lämna bakdörrar, det är känt tack vare Snowden. Om det nu är dokumenterat: varför skulle det inte vara giltigt att ifrågasätta om det finns ett mycket liknande avtal med Intel eller inte, att kompromissa med kryptografi i Linux? ... Det kommer inte att vara möjligt att upptäcka om inte NSA uttryckligen medger det, vilket de kommer inte att göra om de ens förnekar vad snowden redan har offentliggjort genom äkta dokument ...
Svaret sammanfattat av Linus själv:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, jag kan inte tro att du inte visste att kärnan som nästan alla distributioner har kommer med binära blobs, det är därför det finns 2 kärnor (Linux Kernel och Linux-libre Kernel).
Ja jag vet. Jag har levt igenom Debian-drama med FSF under lång tid. Frågan var ganska retorisk.
Okej, jag fick nästan en hjärtattack och trodde att du inte visste, XD!. Förresten, Debian sedan Squeeze använder den fria kärnan.
Det stämmer .. 😀
Detta är inte på kärnsidan utan på hårdvarusidan, och det är inte det enda fallet. Kärnan ger också möjlighet att stödja moderkortsinbäddade TPM-chips (som windows / osx) ... men jag har inte sett någon bli orolig över detta. Alarmismen kan bero på fel idé Intel = NSA ... under tiden använder de VIA, Winbond, SiS eller andra märken, som är desamma: stängda marker, med sannolikheten att det slumpmässiga inte är "så" slumpmässigt (och att NSA är det också inne). Så länge den stängda hårdvaran existerar kommer hotet att finnas, oavsett varumärke,
ps: Jag drar tillbaka det som sägs "men jag har inte sett någon vara orolig över detta." Det finns ett ämne som liknar detta, men istället för linus T är det involverat, microsoft, TPM, NSA och alla märken som tillverkar dessa marker. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Sanningen är att jag tror att Linus t. Inkluderar inte i kärnlinjerna med kod, proprietär eller inte har insett att Intel vill skapa en bakdörr.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
SISTA MINUT: Linus ringer till oss alla som har spekulerat i RANDR-ämnesidioterna
Intels RANDR används som ytterligare en "Ingredient" i mixen för att komma med ett verkligt slumpmässigt tal, så även om det hade en bakdörr skulle det ändå öka slumpmässigheten hos totalen.
Slutsats: GNU / Linux är fortfarande mest säkert, för Hand of Thief sak? En annan utlösare.
källa: Linux Magazine
lugn elav så mycket misstro du har till Linux nu.
klicka på «Tidigare kommentarer» ... igår talade jag till Linus
Att jag inte misstro .. Att de var retoriska frågor .. uff
Okunnighet om rdrand kan vara lika retorisk.
Jag visste inte att Fedora var så långsam att även nyheterna kom som om de hade MSIE.
och fedora som måste göra.
det finns ingen tvekan om att det finns vissa användare som inte längre respekterar.
Fanboy upptäckte haha!
lol rövhål detedisimo, bara tänka de som känner mig väl vet.
Sekretess är en rättighet, det är inte något som bör krävas ... problemet är att den här nya världen brukar säga dem, och vad? Det spelar ingen roll om du spionerar på mig .. .. det spelar ingen roll det ... men ahh livet blir det här ... att bli galen för något sådant .. inte längre där säkerhet, det är svårt att ens lita på vad man kan lita på innan .. = (
Det var precis vad jag tänkte när jag läste artikeln. Om vi inte litar på Linux då Vad har vi kvar?
Det är mer om vi går längre, även om allt jag använder är OpenSurce, om jag inte förstår en programmeringsknapp kommer jag inte att veta hur det fungerar mer än en egen mjukvara, faktiskt, ingen försäkrar dig om att alla uppdateringar granskas särskilt av inte så populära program Vem säger att Tint2 inte stjäl information från dig och skickar den till vem som vet vilken organisation.
Jag tycker att vi inte ska överdriva frågan eller, som elav säger, vi kommer att hamna som Flintstones, med en grafisk miljöpinne.
PS: Ett förslag: kommentarer bör listas omvänd med avseende på tid. Med andra ord, de nyaste som finns kvar på toppen, då ligger de inom de visade (jag tror att det fanns 15) och du behöver inte ladda de andra för att se de sista.
Att använda en pinne låter intressant. En fråga: för att koda en HTTP GET-instruktion i spader, måste vi använda morse-kod eller kan vi fortsätta använda binär? för om det är binärt måste jag känna till millisekunder av paus mellan ett slag och nästa för att se om jag tränar min arm. 😀
P.S. Jag ber om ursäkt för att kommentera från Windows, det är inte min maskin.
Vi kommer att ta tag i dig med spader, men för att använda Windows, kättare! xD
naaah ledsen till vem, låt alla använda vad de vill, här är vi inte taliban 😉
I muylinux gick de igenom den artikeln, även om NSA har gjort en hel del röra med integritet och anonymitet, är det inte att bli paranoid och ännu mindre utan bevis.
För mig låter detta som desinformationsavfall ... om vi hamnar i konspirationer (som kommer eller inte kommer att bli involverade) går vi fel ... det ger mer känslan av att den här artikeln försöker skada Linux, vi borde veta avsikten med vem som skrev det och vem som betalade honom för att göra det ...
Hej, angående artikeln och kommentarerna finns det ingen 100% säker sak, och sluta argumentera om distros och att man är bättre än bla, använd det som de bäst dominerar och känner mig bekväm Jag vet inte varför vissa tror det bra för att använda lite "komplicerad" mediedistro, jag rekommenderar som alltid :), prova BSD :), hälsningar och länge leva GNU / Linux och gratis programvara i allmänhet, om vi inte döljer något behöver vi inte vara rädda för någonting.
Linux Torvalds svar på allt detta:
”Var startar jag en framställning för att höja kunskaperna om människors IQ och kärnor? Killar, läs drivrutiner / char / random.c. Lär dig sedan om kryptografi. Slutligen, kom tillbaka hit och erkänn för världen att du hade fel. Kort svar: vi vet faktiskt vad vi gör. Det gör du inte. Långt svar: vi använder rdrand som _en_ av många ingångar i den slumpmässiga poolen, och vi använder den som ett sätt att _förbättra_ den slumpmässiga poolen. Så även om rdrand skulle vara bakdörr av NSA, förbättrar vår användning av rdrand faktiskt kvaliteten på de slumpmässiga siffrorna du får från / dev / random. Riktigt kort svar: du är okunnig. "
FUD
SM GB +1
Förklaringen är enkel, Linux hade alltid använt en serie data för att skapa "slumpmässiga" siffror (kom ihåg att en dator inte förstår slumpen), nu använder den den informationen OCH OCH de som tillhandahålls av RDRand.
Resultatet är säkrare kryptering, och om NSA känner till RDRand-data kommer vi att fortsätta ha säkerheten för programvarukryptering. Vi skulle ha det verkliga problemet om 100% av krypteringen genererades av hårdvara, och det är det inte.
Hej elav, kommer tillbaka hit efter en lång tid, ja med avseende på detta, tror jag att om det är helt sant i fråga om "proprietära saker" som finns i kärnan, som jag hade hört där, "till och med fri programvara friare än det finns måste du sprida lite av det som är proprietärt "och vid en sådan punkt kan det vara sant, men då har jag gjort mina studier och allt och jag vet att till exempel den modifierade kärnan som Trisquel har om den är helt rent och inte har något proprietärt, det är därför i vissa fall finns det några problem med drivrutinerna eftersom vissa av dessa är proprietära och till exempel som Ubuntu använder (platsen är för ubuntu men det är min tur), låt oss säga det här sättet en 50/50 saker privata och fria saker, systemet som sådant, både kärna och bibliotek, även om jag vet att richard stallman inte har kämpat så länge för att GNU också ska ha privata saker. väl i allmänhet tror jag att linus torvalds aldrig kommer att sälja sin dyrbara kärna men om han lägger till sina egna små saker för att få det att fungera mycket bättre. Hälsningar!
Låt oss fokusera lite: Det sägs inte att det är källkoden till Intel Troyanice Linux för NSA, vad jag förstår, och det kritiseras, är att Linus, som använder "funktionsdugligheten" för den stängda koden, introducerar den utan vidare ado och inte av varken information eller alternativ till användaren. Jag tror att det som kritiseras och vad som måste ha ilskat Herr Mackall är att detta bara är tillåtet. Jag tror att hänvisningen till NSA kommer att ha varit en av ilska och har dekontextualiserats, det är nästan som att säga "vi lägger vad Intel säger oss utan att titta, för ingenting har redan lagt i den attityden, vi kan sätta en NSA Trojan om de frågar oss. "
Och att gå ett steg högre är det logiskt, med tanke på vad som har avslöjats för allmänheten nyligen och snurrat det med Intel, att det nu inte verkar orimligt för människor att Linus Torval pressade eller inte införde en bakdörr för NSA.
Kom igen säger jag, om så mycket att han har sagt "min källkod" "fri" bla bla bla och då inte ens en "post it" varning att han inte hade något annat val än att acceptera intels arbete på grund av hur specifikt och mödosamt skulle det vara.
Kom igen, för mig stiger Linus upp från Olympus och ser att jag gillar det här.
han är bara en "tabloidblogger" och den webbplatsen lämnar mycket att önska. När jag kom in städade den kakorna och data från webbplatsen eftersom den fyller din webbläsare med spårningskakor och för att inte tala om all reklamyuck.
Bättre att inte länka dit den platsen har andra mål än programvarufrihet ...
Visst är kakorna från den reklam som visas på sidan (även Google vet hur man gör bättre kakor).
Och förresten, högst upp antyder det om du vill att cookies ska anges för dig.
Och förresten, här samma författare av artikeln tar en 2: a. del som klargör detta missförstånd >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << och länkar (förutom att ge sig själv lyxen att översätta) vad Linus Trovals sa om det.
Jag har bra, även om den nsational skit byrån lyckades attackera Linux var mellan juni 2011-2012 !!!
Vi har redan återvänt till gratisgeneratorn, nu undviker vi Armageddon, fördelen med öppen källkod, vi undviker katastrof !!
Men att Linux spionerar finns ingen tvekan om men bara för proprietär!:
* flase gay-spelare
*spion
och vad du ser i vin «men det är bara vin och det faller inte in i Linux»
utan gay flase eller spype kommer vi ha det bra!
Sanningen är att den här frågan inte har varit helt tydlig för mig, enligt den här mannen, i kärnan, skulle det finnas några programmeringsrader som motsvarar Microsoft, om så är fallet, kan du se dem? Kan du upptäcka om linjerna har en bakdörr? Kan det rensas från kärnan? För om de programmerar rader kan de raderas av kärnhållaren, om det finns en bakdörr.
Jag har redan läst om detta och ur en synvinkel är det bra (det är mycket effektivare att generera slumptal från hårdvara än programvara). Men det har det men som du nämner i inlägget.
Det finns ett sätt att avaktivera det lyckligtvis. Du behöver bara skicka en parameter till kärnstart 🙂
Jag lämnar länken så att du kan se den http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Hälsningar!
Jag håller med många av dem som redan har kommenterat, detta är informativt skräp, exakt desinformation och jag vet att ingen vet allt så jag föreslår att du läser skrämmen på djupet, närmar dig människor som vet hur man läser kärnkoden inte en författare av muylinux -.- (det är som att närma sig en läkare när du tror att du har cancer XD).
Så ... Låt oss gå till FreeBSD ???
BSD, någon av dem, skulle vara det näst sista systemet du skulle använda:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Problemet som redan nämnts är SElinux inbäddad i Linux-kärnan sedan version 2.3….
bakad! redan 7000 grader Celsius!
det är dags att skapa ett nytt operativsystem utan NSA / Illuminati-ingripande.
Jag vet inte hur man programmerar / utvecklar men jag skulle skapa ett OS för mig själv och det är det.
Men ... vad betyder det? alla kantroutrar utnyttjas av NSA (Illuminati / Zionist / Masona) då? är samma….
vi borde bygga ett nytt internet ...
Det finns ingen distribution som ligger utanför NSA: s ingripande.
Allt ses av "dem".
så: NSA FUCK YOU !!!