ฉันเพิ่งอ่านบทความที่น่าสนใจเกี่ยวกับ ลินุกซ์มาก ที่ผู้เขียนทำให้เราเห็นความเป็นไปได้นั้น GNU / Linux ยังมีประตูหลังไปยัง NSA
คำถามคือและฉันพูดคำต่อคำส่วนหนึ่งของบทความนั้น:
พูดอย่างกว้าง ๆ มีองค์ประกอบที่เป็นกรรมสิทธิ์นั่นคือแหล่งที่มาแบบปิดโดยไม่มีความเป็นไปได้ในการวิเคราะห์ - ใน Linux ซึ่งสร้างโดย Intel และกำหนดบนเคอร์เนลโดย Linus Torvalds ซึ่งตรงกันข้ามกับความเห็นของ Matt Mackall ผู้ดูแลจากพื้นที่นั้น . องค์ประกอบนี้มีหน้าที่ในการสร้างตัวเลขสุ่มสำหรับการดำเนินการประเภทต่างๆการเข้ารหัสข้อมูลและการสื่อสาร และเป็นที่น่าสงสัยว่ามี "สิ่งที่เกิดขึ้น" อย่างใดอย่างหนึ่งเกิดขึ้น: Linux อาจถูก 'โทรจัน' โดย NSA
ดังนั้นเมื่อสองปีก่อน Mackall จึงลาออกอย่างแม่นยำเนื่องจากการปฏิเสธของ Torvalds ซึ่งเชื่อมั่นในความเหนือกว่าทางเทคนิคของการสนับสนุนของ Intel แต่ Mackall กลับมาร่วมแสดงในการสนทนาในเดือนกรกฎาคมซึ่งไม่ได้ทำให้เกิดฝุ่นมากนักหลักฐานก็คือเราได้พบผ่านเครือข่ายโซเชียลมากกว่าหนึ่งเดือนต่อมา - แต่มันจะเป็นการระเบิดระบบเพนกวินหากได้รับการยืนยัน . เพราะไม่ได้รับการยืนยัน.
O_O
โอเคเอาเป็นว่ามันเป็นเรื่องจริงอย่างใดอย่างหนึ่ง อินเทล ได้ใส่ ลับๆ ซึ่ง Linus Torvalds ได้รวมอยู่ในส่วนหนึ่งของไฟล์ เมล็ด ที่ไม่สามารถเปลี่ยนแปลงได้และฉันสงสัยว่า:
- สิ่งนี้เป็นความจริงในระดับใด?
- ทำไมการแจกแจงที่อ้างว่าเป็นอิสระ 100% จะรวมสิ่งนี้ไว้ในเคอร์เนล? หรือว่าไม่รวม?
- คุณคิดว่า Linus สามารถยืมตัวเองได้หรือไม่?
ฉันไม่เอามือไปลนไฟให้ใครหรอกเพราะชีวิตนี้เคยเห็นมาหลายอย่างแล้ว แต่เรื่องแบบนี้ฉันคิดว่าคงไม่มีใครสังเกตเห็นมาก่อน
ฉันปล่อยให้การอภิปรายเปิดไว้สำหรับคุณฉันไม่ต้องการเจาะลึกเรื่องนี้มากเกินไป ใช่หรือไม่ฉันกำลังตัดท่อนไม้ (ไม้) อยู่แล้วและฉันก็กำลังจะไปทำงาน มาดูกันว่ามีปลวกที่ใช้ได้กับ NSA ¬_¬หรือไม่
ไม่มีอะไรพี่ใหญ่ทำของเขา
ดังนั้นจึงหมายความว่าไม่มีใครเหมือนกันเป็นเป้าหมายที่ง่าย
ไม่ทราบแน่นอน! นี่อาจเป็นการนินทาง่ายๆ
ในความเป็นจริงมันเป็นเรื่องธรรมดาไม่มีใครรู้ว่ามันเป็นเรื่องจริงแค่ไหนนี่เป็นหัวข้อเก่าที่เกิดขึ้นใหม่เพราะคำถามของ NSA 😀
มองหาฉันว่านี่คือ FUD เพราะถ้ามันเป็นกรรมสิทธิ์และ "ไม่สามารถตรวจสอบได้" ก็ไม่มีทางยืนยันได้อย่างแน่นอนว่ามีแบ็คดอร์ ดังนั้นสำหรับฉันทุกคนที่เผยแพร่เกี่ยวกับเรื่องนี้ (เกือบทุกคนที่ฉันอ่านในบล็อกของสเปนไม่จำเป็นต้องเป็นคุณอย่าเข้าใจฉันผิด) ได้สร้างบทความเกี่ยวกับกล้วยโดยไม่มีอะไรจะสำรองไว้
เอิ่มเกี่ยวกับการกลั่นฟรี 100% พวกเขาไม่ได้รับผลกระทบนี้เห็นได้ชัดว่าองค์ประกอบนั้นถูกกำจัดและแทนที่หรือถูกจ่ายออกไป (ซึ่งฉันสงสัยว่าเป็นไปได้ด้วยความสำคัญอะไร) ดังนั้นหากมีคนกลืนทั้งหมดนี้ ไปกับ "พี่ใหญ่" "ปีศาจ" "จักรวรรดิ" หรืออะไรก็ตามคุณสามารถเปลี่ยนไปใช้ distro กับ kernel-linux-libre และขจัดความกังวลนั้นออกไปจากหัวของคุณ
พี่ชายฉันขอแนะนำคุณในฐานะเพื่อนว่าคุณแค่ไปจากเรื่องไร้สาระดังกล่าวเว้นแต่คุณจะได้รับบทความดีๆโต้แย้งพร้อมหลักฐานและคำอธิบายเพราะสิ่งที่คุณจะได้รับส่วนใหญ่คือการพูดพล่อย ๆ
ตามที่ฉันได้ระบุไว้อย่างดีในบทความฉันไม่ได้ลงลึกเพราะฉันไม่เชี่ยวชาญในเรื่องนี้และฉันไม่ได้จัดทำเอกสารเกี่ยวกับเรื่องนี้ดังนั้นฉันจึงเปิดการอภิปรายไว้ในกรณีที่ "มีใครบางคน" รู้เรื่องนี้มากกว่าและต้องการโต้แย้งด้วย ฐานแข็ง
ฉันชี้แจงเพียงแค่ปล่อยให้ทุกอย่างถูกต้องเมื่อฉันพูดว่า FUD ฉันหมายถึงมันเป็นเพราะธีมที่ท่วมท้นบล็อกและเครือข่ายเมื่อเร็ว ๆ นี้ไม่ใช่เพราะตัวบทความซึ่งในความเป็นจริงเป็นหนึ่งในไม่กี่คนที่ฉันเห็นว่ามัน ภูมิใจในการเผยแพร่คำถามและไม่คิดอะไรโดยไม่ต้องมีหลักฐานในมือ😉
หากเป็นเรื่องสำคัญ แต่อย่าทำให้ตัวเองตกอยู่ในความสิ้นหวังอย่างหวาดระแวงเพราะนี่ไม่ใช่เรื่องใหม่และการควบคุมไม่ใช่สิ่งที่เกิดขึ้นกับคอมพิวเตอร์ ตั้งแต่ยุคของไปรษณีย์โทรเลขโทรศัพท์ ฯลฯ ก็มีการทำเช่นนี้ ในความเป็นจริงเราเกิดมาพร้อมกับเอกสารประจำตัวและเราใช้บัตรเครดิตบัญชีธนาคารเราจ่ายภาษีทำไมตอนนี้ถึงหวาดระแวงกับสิ่งนี้?
การตระหนักถึงโลกที่เราอาศัยอยู่และการใช้มาตรการป้องกันไม่ใช่เรื่องเลวร้าย แต่จริงๆแล้วเป็นวิธีที่แนะนำมากที่สุดคุณเพียงแค่ต้องรู้วิธีทำและทัศนคติที่ควรทำเมื่อต้องเผชิญกับข้อเท็จจริง
คุณไม่สามารถป้อนแบ็คดอร์ในตัวสร้างตัวเลขสุ่ม แม้ว่าจะสามารถสร้างช่องโหว่ที่ทำให้สามารถทำนายตัวเลขเหล่านั้นเพื่อทำลายการเข้ารหัสได้ เป็นไปได้ที่จะวิเคราะห์พฤติกรรมของโค้ด (แม้ว่าคุณจะไม่มีแหล่งที่มาก็ตาม) เพื่อให้ทราบว่าสามารถคาดเดาได้หรือไม่อย่างไรก็ตามฉันไม่รู้ว่าการวิเคราะห์นี้น่าเชื่อถือเพียงใด
ในกรณีที่ฉันพูดด้านล่างวิธีการป้อนสามารถป้อนได้ แต่มันจะชัดเจนเกินไป ใครก็ตามที่ถอดชิ้นส่วนซอฟต์แวร์สามารถดูได้ว่ามีเอฟเฟกต์ภายนอกสแต็กเฟรมหรือส่วนหน่วยความจำใด ๆ ที่ไม่ได้ขับเคลื่อนด้วยรหัสเดียวกันนั้น มันควรจะเป็นส่วนประกอบเล็ก ๆ ที่มีฟังก์ชันในการสร้างตัวเลขซึ่งแทบจะไม่มี "ผลข้างเคียง" เลย
การตอบสนองของ Linus ค่อนข้างมีพลัง:
“ ฉันจะเริ่มต้นคำร้องเพื่อเพิ่มความรู้ด้านไอคิวและเคอร์เนลของผู้คนได้ที่ไหน? พวกไปอ่านไดรเวอร์ / ถ่าน / สุ่ม c. จากนั้นเรียนรู้เกี่ยวกับการเข้ารหัส สุดท้ายกลับมาที่นี่และยอมรับกับโลกว่าคุณคิดผิด คำตอบสั้น ๆ : เรารู้จริงว่าเรากำลังทำอะไร คุณไม่ทำ คำตอบแบบยาว: เราใช้ rdrand เป็น _one_ ของอินพุตจำนวนมากในพูลแบบสุ่มและเราใช้เป็นวิธีในการ _improve_ พูลสุ่มนั้น ดังนั้นแม้ว่า rdrand จะได้รับการสนับสนุนจาก NSA แต่การใช้ rdrand ของเราจะช่วยปรับปรุงคุณภาพของตัวเลขสุ่มที่คุณได้รับจาก / dev / random คำตอบสั้น ๆ จริงๆคือคุณไม่รู้ "
ฉันจะเพิ่มว่าเมื่อมีข้อความว่า "แม้ว่า rdrand จะมีประตูหลัง" หมายความว่าไม่ใช่ประตูหลัง แต่มีช่องโหว่ที่โพสต์
ในระยะสั้นคือ FUD
ชัดเจนกว่านั้นเป็นไปไม่ได้
มันจะรสชาติแย่มากสำหรับฉัน ...
ได้เวลาย้ายไป BSD ... 😉
ฉันคิดว่าแย่กว่านั้น: /
Archers ถ้าคุณต้องการติดตาม San Ignucio debiangel ให้ติดตั้ง Parabola GNU / Linux-Libre
ผมล้อเล่น
ไม่ขอบคุณฉันจะผ่านไป ฉันลอง Trisquel หนึ่งครั้ง กินเวลาประมาณสองชั่วโมง บางทีฉันอาจไม่สามารถรับ bcm4312 ที่ฉันมีในตอนนั้นเพื่อใช้งานได้และเมื่อฉันอัปเดตมันก็เสียหาย
Broadcom มีเฉพาะไดรเวอร์ที่เป็นกรรมสิทธิ์เท่านั้น .. ฉันไม่รู้ว่าฉันต้องการให้มันทำงานอย่างไร xD .. ฉันมักจะแนะนำให้ซื้อ usb wifi skewer ที่ราคา 10 ดอลลาร์พร้อมชิป atheros xd
มันใช้งานได้ครึ่งชั่วโมง แต่ได้ผล: ') นอกจากนี้ฉันเพิ่งดูมันดังนั้นจึงไม่คุ้มที่จะซื้อบางอย่างเพื่อให้มันใช้งานได้
อันที่จริงฉันสามารถเปลี่ยน Arch เป็นอุทาหรณ์โดยไม่ต้องติดตั้ง ... แต่ ... ขี้เกียจแค่ไหน ... xD
ฟรีดอส? ง:
เครื่องพิมพ์ดีด.
มินิกซ์ ...
ชอบอะไรที่แย่กว่านี้? OpenBSD ไม่มี binary blobs และรหัสผ่านการตรวจสอบหลายครั้ง
คุณจะใช้ OpenBSD อย่างจริงจังในชีวิตประจำวันหรือไม่?
ฉันกำลังพูดถึงความปลอดภัยไม่ใช่ฟังก์ชันการทำงาน แม้ว่าจะไม่ใช่ว่า OpenBSD ไม่ทำงาน แต่ในความเป็นจริงมันมีคุณสมบัติที่ไม่มีใน Linux แม้ว่ารุ่นหลังจะมีสิ่งที่ทำให้ใช้งานง่ายขึ้น
ใช่แล้วฉันจะไม่ทิ้ง Linux OpenBSD ไว้เพียงเพื่อสิ่งนี้เมื่อฉันเปิดเบราว์เซอร์อินเทอร์เน็ตความเป็นส่วนตัวของฉันจะตกนรกไม่ว่าฉันจะอยู่ในระบบใดก็ตาม
หัวข้อไปไกล แต่มีคำถามคือ FSFLA เวอร์ชัน "Linux-libre" ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) ไม่มี Binary Blob เป็นเวลานานแล้วที่ Vanilla Kernel ซึ่งเป็นรุ่นปกติของการแจกแจงยอดนิยมทั้งหมดประกอบด้วยไดรเวอร์ WiFi กราฟิกการจัดการพลังงานและสิ่งอื่น ๆ ที่อาจดูเหมือน "ไม่เป็นอันตราย" นี่คืออะไร ใหม่.
มีรายการสิ่งต่างๆมากมายที่สามารถใช้เป็นมาตรการเพื่อหลีกเลี่ยงได้ฉันกำลังเตรียมบทความที่มีรายละเอียดเรื่องนี้ฉันยังไม่รู้ว่าจะเผยแพร่ที่ไหน แต่ทันทีที่ฉันแสดงความคิดเห็นที่นี่บนลิงค์ ไม่เพียง แต่เกี่ยวกับเคอร์เนลซึ่งเป็นสิ่งพื้นฐานเท่านั้น (อีกทางเลือกหนึ่งคือ OpenBSD ซึ่งตั้งแต่ปี 2005 ฉันเชื่อว่าไม่ยอมรับบล็อกไบนารีใด ๆ ในระบบฐานด้วยเหตุนี้จึงถือว่าเป็นระบบที่ปลอดภัยที่สุด)
ทักทาย😀
ไม่ใช่ว่าฉันหวาดระแวง แต่มีผู้ใช้หลายคนที่ชอบการรักษาความปลอดภัยประเภทนั้นไม่ว่าจะเป็นเพราะเราจัดการกับหัวข้อที่ละเอียดอ่อนหรือเพียงเพราะความเป็นส่วนตัวการไม่เข้าถึงความคลั่งไคล้คลั่งไคล้เป็นสิ่งที่สำคัญและจะมีมากขึ้นเรื่อย ๆ จำเป็นอย่างยิ่งที่จะต้องปกป้องมัน
มันเป็นเรื่องจริง และมีผู้ใช้ GNU / Linux หลายคนที่ใช้ distros กับ blobs เพื่อความสะดวกเท่านั้นและไม่ใช่เพื่อความเป็นส่วนตัว
อันที่จริงฉันใช้ Parabola GNU / Linux-libre เป็นเวลา 2 วันและฉันไม่พลาดอะไรเลยฉันเห็นแฟลชปกติกับ Gnash ไดรเวอร์ฟรีทำงานได้อย่างสมบูรณ์แบบและเมื่อฉันไม่ได้คิดถึงมันฉันคิดว่า ฉันยังคงใช้ Arch of all life ของฉันมันไม่ได้แสดงอะไรมากนัก (ฉันไม่ใช่ผู้ใช้ประเภทที่ใส่ปลั๊กอินแอดออนพิเศษหรือการปรับแต่งด้วยธีมในระบบของฉันฉันปล่อยให้มันเป็น "วานิลลา" มาก ใช้งานง่าย)
เนื่องจากฉันไม่ได้ตระหนักถึงความก้าวหน้าของ gnash รวมถึงความก้าวหน้าในแง่ของความเข้ากันได้กับระบบที่ใช้ Flash 11 การกัดฟันจึงเป็นความเจ็บปวดจริงๆ ก่อนอื่นฉันจะเรียนรู้การใช้ Arch จากนั้นติดตั้ง Parabola และโดยวิธีนี้ให้ทำแบบฝึกหัดเกี่ยวกับการติดตั้ง Parabola
สำหรับแอปพลิเคชันเราก็เหมือนกันเพราะการทำงานฉันทำงานกับสิ่งที่จำเป็นและฉันแทบจะไม่ได้อยู่กับเกมใดเกมหนึ่ง (และหากสภาพแวดล้อมเดสก์ท็อปล้มเหลวฉันจะเปลี่ยนเป็นเกมอื่น🙂)
ถ้าคุณต้องการคุณสามารถเผยแพร่ได้ที่นี่ในบล็อกนี้ 😉
โอเคฉันจะส่งไปเมื่อฉันพร้อมฉันได้เผยแพร่บทความใน "redactalo.com" เช่นเดียวกับคู่มือนี้เพียงไม่กี่บทความ ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) ซึ่งมีข้อบกพร่องในฟอรัมที่ลบการแก้ไขและการอัปเดตทั้งหมดที่ฉันได้ทำในช่วงสองสามเดือนที่ฉันอัปเดตอยู่เสมอและพวกเขาได้ทำการสำรองข้อมูลของเวอร์ชันแรกที่ฉันเผยแพร่ด้วยเนื่องจากการเดินทาง และไม่มีเวลาฉันท้อแท้ในการสร้างบทความต่อไปและฉันทุ่มเทตัวเองเพื่อติดตามกลุ่มต่อไปใน FB ซึ่งฉันเป็นหนึ่งในผู้ดูแลระบบ (Free Software for a Free Society) https://www.facebook.com/groups/linuxparatodos
เป็นเรื่องน่ายินดีที่ได้มีส่วนร่วมกับ DL โดยไม่ต้องสงสัยเลยว่าเป็นบล็อกที่ดีที่สุดในภาษาสเปนที่พูดถึง SL 😉
เราจะต้องใช้ GNU / Hurd และฮาร์ดแวร์ฟรี
จุดดีและใครช่วยเราจากรหัส NAS บนฮาร์ดแวร์
ไม่ต้องพูดถึง SELinux สร้างโดย NSA พร้อมรหัส GPL ที่อยู่ในเคอร์เนลฟรี
ในท้ายที่สุดเราจะกลับไปที่ทุ่งนาและเป็นเกษตรกร เราจะลืมชีวิตดิจิทัลเราจะกลับไปเป็นอนาล็อก !! ฮิฮิ !!
ฉันเชื่อว่าพวกเขาถ้าพวกเขาเผยแพร่โพสต์บนเว็บไซต์ Stallman แต่พวกเขาไม่ทำและมันก็ไม่คุ้มที่จะเติมเปลวไฟนั้น (แม้แต่ Diazepan และ Pandev ก็รู้วิธีสร้างเปลวไฟที่ดีกว่าฉันคุณและคนที่เขียนบทความนั้นเกี่ยวกับ Somoslibres org)
ความจริงก็คือถ้าเราใช้ซอฟต์แวร์ที่ FSF แนะนำจริงๆเราจะต้องดิ้นรนเพื่อปรับส่วนประกอบที่เป็นกรรมสิทธิ์ให้กับมัน
ไม่ทางใดก็ทางหนึ่งเราขึ้นอยู่กับฮาร์ดแวร์และซอฟต์แวร์ที่เป็นกรรมสิทธิ์และหากมีความสนใจอย่างแท้จริงในการส่งเสริมฮาร์ดแวร์ฟรีเช่นแล็ปท็อป Leemote หรือ Rasperry Pi เราก็จะเป็นผู้ใช้ Distro ฟรีมากขึ้นเรื่อย ๆ เช่น Trisquel หรือ Parabola ( หลังแบ่งปันลักษณะของ Debian แม้จะเป็นที่ชื่นชอบของ FSF)
และถ้าคุณชอบ OpenBSD ขอแสดงความยินดีเนื่องจากคุณจะได้เรียนรู้การใช้ลูกโดยตรงของ UNIX
ฉันไม่คิดว่าจะเป็นไปได้:>
คุณไม่สามารถป้อนแบ็คดอร์ในตัวสร้างตัวเลขสุ่ม สิ่งที่คุณทำได้คือสร้างช่องโหว่ที่ช่วยให้คุณสามารถทำนายตัวเลขเหล่านั้นเพื่อทำลาย crypto ได้ ที่สามารถวิเคราะห์ได้โดยไม่ต้องมีรหัสแม้ว่าจะเกินความรู้ของฉันที่จะประเมินด้วยระดับความน่าเชื่อถือ
ระวังเหามันเป็นเรื่องของซอฟต์แวร์ไม่ใช่ฮาร์ดแวร์ ฉันไม่กล้าที่จะคาดเดาว่าบางสิ่งบางอย่างไม่สามารถทำได้ ... คำพูดที่ว่า "ทำตามกฎหมายสร้างกับดัก"
ทักทาย!
ใช่มันเป็นเรื่องของซอฟต์แวร์ แต่ถ้าคุณแยกชิ้นส่วนไบนารีออก (เพราะคุณไม่มีรหัส) คุณสามารถดูได้ว่ามันมีเอฟเฟกต์นอกสแต็กเฟรมหรือส่วนหน่วยความจำใด ๆ ที่ไม่ได้ขับเคลื่อนด้วยรหัสนั้น มันควรจะเป็นส่วนประกอบเล็ก ๆ ที่มีฟังก์ชันในการสร้างตัวเลขซึ่งแทบจะไม่มี "ผลข้างเคียง" เลย เพื่อความชัดเจนหากพวกเขาวางแบ็คดอร์ไว้ที่นั่นก็ควรจะเห็นได้ชัดว่าอย่างน้อยก็ไม่มีอะไรที่สอดคล้องกัน
การสร้างแผนภูมิหลักสูตรเป็น Debian / Hurd, Debian / kfreeBSD หรือ Arch / Hurd ..
Arch / Hurd ยัง? ฉันคิดว่าด้วยการย้ายไป systemd โครงการจะตาย
เพียงเพราะข้อสันนิษฐานที่ไม่มีมูล? XD
แบ็คดอร์ในเครื่องสร้างตัวเลขสุ่มดูเหมือนข้อมูลที่ค่อนข้างคลุมเครือสำหรับฉัน
การสร้างตัวเลขแบบสุ่มถูกกล่าวหาว่าถูกบุกรุกก็ต่อเมื่อไมโครโค้ดของไมโครโปรเซสเซอร์ถูกบุกรุก แต่ความหวาดระแวงมาตรฐานได้แจ้งให้ฉันทราบแล้ว
เครื่องกำเนิดตัวเลขสุ่มสมัยใหม่ที่ฉันรู้จักผ่านการทดสอบ Die Hard การสร้างตัวเลขสุ่มที่สามารถข้ามการทดสอบเหล่านี้จะต้องร้ายกาจที่จมูก
ฉันไม่ได้ใส่ทุกอย่างฉันได้รับความคิดเห็นนี้จาก esdebian เนื่องจากฉันไม่เชี่ยวชาญในหัวข้อนี้
ชอบคนที่พูดว่า: ไม่มีอะไรทำที่นี่
Distros ฟรี 100% ไม่ใช้เคอร์เนลวานิลลาพวกเขาใช้ลินุกซ์ฟรีดังนั้นส่วนประกอบนั้นจึงไม่อยู่ในนั้น
ไม่ใช่ว่าลินุกซ์ยืมตัวเองเพื่อใส่บางส่วนในเคอร์เนลและหลังจากนั้นการแจกแจงทั้งหมด 100% ได้รวมไว้ด้วย ฉันอธิบาย.
ในการใช้ตัวสร้างตัวเลขสุ่มที่ใช้บ่อยเช่นเมื่อสร้างคีย์การเข้ารหัสใหม่มีสองตัวเลือก:
1.- ใช้อัลกอริทึมซอฟต์แวร์ ซอฟต์แวร์ฟรีที่ใครก็ตามที่ต้องการอ่านรหัสจะมองเห็นได้
2. - ใช้ชิป Intel (ฮาร์ดแวร์) ที่เชี่ยวชาญในงานนี้
และนี่คือจุดที่เกิดการโต้เถียง: แม็คคอลคนนี้ต้องการเลือกใช้ซอฟต์แวร์เพราะเขาไม่เชื่อว่าชิปนี้จะทำอะไรได้บ้าง แต่ Linus ตัดสินใจว่าการใช้ชิปพิเศษนั้นเหมาะสมกว่า
ดังนั้นข่าวล่าสุดเกี่ยวกับ NSA จึงเปิดเผยความเป็นไปได้ที่ Intel ได้ร่วมมือกันโดยการสร้างเครื่องกำเนิดตัวเลขที่ไม่ใช่ตัวเลขสุ่ม ดังนั้นคีย์การเข้ารหัสและระบบเข้ารหัสที่อาศัยการทำงานของชิป Intel เหล่านี้อาจมีช่องโหว่
แต่ในความเป็นจริงประตูจะอยู่ในฮาร์ดแวร์ (ไม่ใช่ในซอฟต์แวร์) เมื่อไม่นานมานี้นอกจากนี้ยังมีข่าวออกมาด้วยว่ากระเป๋าเงิน Bitcoin สำหรับ Android ทั้งหมดมีช่องโหว่เนื่องจากความล้มเหลวในเครื่องกำเนิดตัวเลขสุ่ม จากนั้น Google คาดคะเนแก้ไข
แก้ไข. อธิบายได้ดีมาก
ผู้ชายคือการสุ่มนี้เกิดขึ้นกับ iphone ในตอนเริ่มต้นด้วยใน iTunes ฉันคิดว่าพวกเขาได้ตั้งค่าไว้เมื่อผู้ใช้กดรายการสุ่มพวกเขาได้รับรายการแบบสุ่มตรรกะใช่ไหม
แต่ผู้ใช้เริ่มบ่นว่ามันไม่สุ่มเพลงเดียวกันปรากฏขึ้นหลายครั้งคนอื่น ๆ ไม่ปรากฏเพลงที่พวกเขาต้องการเป็นเวลา 3 ชั่วโมง ... แต่นั่นคือการสุ่ม xD ดังนั้น Apple จึงต้องแก้ไขโปรแกรมเพื่อที่จะสร้างน้อยลง สุ่ม แต่สุ่มรายการสุ่มมากขึ้นในมุมมองของไคลเอนต์
Linus Torvalds ตอบสนอง:
“ ฉันจะเริ่มต้นคำร้องเพื่อเพิ่มความรู้ด้านไอคิวและเคอร์เนลของผู้คนได้ที่ไหน? พวกไปอ่านไดรเวอร์ / ถ่าน / สุ่ม c. จากนั้นเรียนรู้เกี่ยวกับการเข้ารหัส สุดท้ายกลับมาที่นี่และยอมรับกับโลกว่าคุณคิดผิด คำตอบสั้น ๆ : เรารู้จริงว่าเรากำลังทำอะไร คุณไม่ทำ คำตอบแบบยาว: เราใช้ rdrand เป็น _one_ ของอินพุตจำนวนมากในพูลแบบสุ่มและเราใช้เป็นวิธีในการ _improve_ พูลสุ่มนั้น ดังนั้นแม้ว่า rdrand จะได้รับการสนับสนุนจาก NSA แต่การใช้ rdrand ของเราจะช่วยปรับปรุงคุณภาพของตัวเลขสุ่มที่คุณได้รับจาก / dev / random คำตอบสั้น ๆ จริงๆคือคุณไม่รู้ "
OMG .. โผงผางเสมอ! 😀
มาเดี๋ยวนี้! คุณเข้าใจแล้วใช่ไหมว่าทำไมฉันถึงปกป้องเมื่อสองสามวันก่อนว่าความคิดเห็นควรจะแสดงในลำดับเดียวกับที่พวกเขาทำ; ฉันคิดว่าผู้ที่แสดงความคิดเห็นในโพสต์นี้ส่วนใหญ่ยังไม่ได้อ่านคำตอบของ Linus Torvalds และดำเนินการต่อด้วยการคาดเดาที่ไร้สาระในหัวข้อที่พวกเขารู้เพียงเล็กน้อย
ในทางกลับกันฉันรู้สึกสับสนกับความวุ่นวายที่ "ข่าว" นี้เกิดขึ้นซึ่งฉันคิดว่าเป็นเพราะ "สโนว์เดนมาเนีย" มากกว่าที่จะกังวลเรื่องความปลอดภัยที่ถูกต้องและฉันพูดแบบนี้เพราะตอนนี้มันเป็นแฟชั่นและ ใจเย็น ๆ ที่จะอาละวาดต่อต้าน NSA หรือตัวย่อตัวอักษร 3 ตัวอื่น ๆ แต่เราปฏิเสธที่จะรับทราบว่ารัฐบาลทั้งหมดได้กระทำ (หรือพยายามทำ) อย่างสุดความสามารถ (เทคโนโลยีและการเงิน) เรากังวลเกี่ยวกับตัวสร้างตัวเลขสุ่มนี้ แต่เราไม่ได้ทำเนื่องจากเฟิร์มแวร์ปิดของเราเตอร์และสวิตช์ที่เราใช้ (ส่วนใหญ่ผลิตในประเทศจีน) หรือในกรณีของผู้ใช้ Windows เนื่องจากรหัสซอฟต์แวร์ Kaspersky (" อดีต "ตัวแทน KGB และเพื่อนส่วนตัวของปูติน) เพียงแค่ยกตัวอย่างสองสามข้อ ... มาหาสุภาพบุรุษกันเถอะใครก็ตามที่ต้องการความรู้สึกปลอดภัยและความเป็นส่วนตัวที่ปลอดภัยให้ไปใช้ชีวิตที่ดาวอังคาร แต่ให้รีบไปก่อน NASA เติมเต็มให้คุณด้วยหุ่นยนต์สำรวจ ...
ฮ่า ๆ ๆ A CAPO
ปัญหาที่เกิดขึ้นกับผู้ที่ _genuinely_ วิ่งกรีดร้องโดยที่หัวของพวกเขาลุกเป็นไฟก็คือพวกเขาสร้างความหวาดกลัวให้กับคนอื่น ๆ ที่ไม่ได้เข้าใจในตัวแบบ
โชคดีที่มีคนอย่างไลนัส โทรลล์ที่ฉลาดมากใช้งานได้จริงได้รับการรับรองและไม่มีความอดทนต่อความโง่เขลา
สักวันฉันอยากจะซื้อเบียร์ให้คุณ
นั่นคือเรื่องจริงอย่างแน่นอน นอกจากนี้คุณต้องเรียนรู้ว่าไม่ใช่ทุกคนที่ถูกเสมอไปและความจริงก็คือมีแฟนบอยมากมาย
พระเจ้าช่วยคุณในวันนั้นจากการไม่พูดเรื่องไร้สาระเพราะมันเผาผลาญคุณทั้งชีวิต xD
ทำไมการแจกแจงที่อ้างว่าเป็นอิสระ 100% จะรวมสิ่งนี้ไว้ในเคอร์เนล? หรือว่าไม่รวม”
การแจกแจงฟรี 100% ใช้ Linux ฟรีและประตูหลังที่เป็นไปได้นี้จะอยู่ในส่วนที่เป็นกรรมสิทธิ์ของ Linux ดังนั้นการแจกฟรี 100% จึงไม่มีปัญหานี้ มันคือลิ้นชัก
อันที่จริงการแจกแจงเช่น Blag, Parabola และ Similar ใช้เคอร์เนลที่ไม่มีหยด
นี่เป็นข่าวเก่าการมีอยู่ของพวกมันในเคอร์เนลเป็นที่รู้กันมานานแล้วถึงความสำคัญเล็กน้อยที่ Mr. Linus ให้คุณค่าของซอฟต์แวร์ฟรีและหากพวกเขาต้องการสอดแนมคุณพวกเขา สามารถทำได้โดยตรงจากฮาร์ดแวร์โดยการข้ามเคอร์เนลและ OS หรือจากกระดูกสันหลังของอินเทอร์เน็ตซึ่งเป็นเซิร์ฟเวอร์ที่รองรับ DNS ทั่วโลกและอยู่ในอำนาจของ ... ใช่ คุณเดาได้
+1
ตอนนี้คุณทุกคนกำลังทุกข์ทรมานจากอาการเดียวกันกับที่ชาวนิวยอร์กประสบเมื่อวันที่ 11 กันยายน พวกเขาใช้เหตุผลด้วยความกลัวมากกว่าการก้มหน้าเมื่อเผชิญกับการโจมตีทำลายล้างที่ไม่น่าจะเกิดขึ้น อ่านบทความนี้
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
ยอดเยี่ยม
ขอบคุณสำหรับการโพสต์บทความนี่คือสิ่งที่ฉันดูแลมาตลอด:
ในกริงโกแลนด์พวกเขาจัดการฝูงวัวขออภัยมวลชนผ่านการก่อการร้ายภัยสงครามและความหายนะที่คล้ายกัน
ขณะเดียวกันที่นี่ในลาตินอเมริกาซึ่งหากมีคนพูดกับเราเกี่ยวกับการก่อการร้ายเราจะนำมันออกไปโดยการ "อย่าให้เรื่องไร้สาระฉันต้องทำงาน!" พวกเขาจัดการพวกเราผ่านความไม่ปลอดภัย: การปล้นอย่างรุนแรงการข่มขืนการลักพาตัวการยิงการต่อสู้บนท้องถนนการไม่ยอมแพ้ blah blah blah
ในทั้งสองกรณีผลลัพธ์จะเหมือนกันทุกประการแม้ว่าจะปรับให้เข้ากับภูมิภาคและประเภทของสังคมโดยเฉพาะที่คุณต้องการจัดการและสั่งการเหมือนวัวไปที่โรงฆ่าสัตว์
ทักทาย!
ความไม่มั่นคงเป็นความรู้สึก
AntiK ใน 3 … 2 … 1 …
จนกว่าคุณจะมาถึงเวเนซุเอลาและตระหนักว่ามวลชนถูกควบคุมด้วยทฤษฎีสมคบคิดจักรวรรดินิยมการลอบสังหารและ
การคูณอวัยวะเพศชายสิ่งอื่น ๆ 😉มันไม่สามารถเป็นจริงมากขึ้น แน่นอนว่าเขียนจาก Mac หรือจาก Windows (โอ้เดี๋ยวก่อน!)
สำหรับฉันแล้วดูเหมือนว่าฉันจะเลิกใช้พีซีและกลับไปที่ลูกคิด
นั่นสินะ .. 😀
หรือเรียนรู้เกี่ยวกับ The Guardian Project และวิธีจัดการกับสถานการณ์การจารกรรมไซเบอร์โลกใหม่
หรือหยุดกัดเล็บให้โดนผิวหนังและอ่านเพิ่มเติมก่อนกินขี้ที่ขี้เยอะนั่นไม่ดีสำหรับใคร
สวัสดีเกี่ยวกับหัวข้อนั้นฉันเพิ่งอ่านโพสต์ที่ดีมาก!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
มีหลักฐานว่าเป็นเช่นนั้นหรือไม่?
คำตอบสั้น ๆ : ไม่
คำตอบยาว ๆ : NOOOOOOOOOOOOOOOOOO
คำตอบสั้น ๆ : N
xD
คำตอบที่ชาญฉลาดคือ: ไม่มีคำตอบสำหรับสิ่งนั้นมันเกี่ยวกับการวิเคราะห์โค้ดที่ปิดการตรวจสอบใด ๆ ดังนั้นฉันจึงไม่สามารถบอกคุณได้ว่าใช่หรือไม่ใช่
ทุกคนไปที่ BSD ฟรีลาก่อน linux XD
หากไม่เป็นการรบกวนผู้ดูแลหน้านี้ฉันอยากจะทิ้งภาพสะท้อนที่ฉันเขียนเกี่ยวกับเรื่องนี้และการตอบสนองของผู้ใช้บางคน:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
ขออภัยหากมีปัญหาและในกรณีนี้ฉันจะเข้าใจว่าความคิดเห็นของฉันถูกลบ
อาศิรพจน์
ก่อนติดให้ดึงสายเคเบิลเครือข่าย เข้ากันได้กับทุกระบบปฏิบัติการ😛
😀จริง .. แต่เนื่องจากแล็ปท็อปมี Wi-Fi ที่สามารถเปิดใช้งานได้ที่นั่นจึงปิดการใช้งาน LED เพาเวอร์ก่อนเพื่อที่ฉันจะได้ไม่ตระหนักและดี .. ลาก่อนความเป็นส่วนตัวของฉัน xDD
ตรวจสอบคำตอบของ Linux สำหรับสิ่งที่สร้างตัวเลขสุ่ม
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"ตอบสั้น ๆ จริง ๆ คุณงมงาย"
XD
มันเป็นคำตอบที่รุนแรงและแน่นอนจาก Linus
ทำไมถึงมีอายุการใช้งาน? ทำไมเขาไม่ตบหลังและไม่ยอมแพ้?
Linus rulez
ดู Linus ของฉันดูเหมือน hpd จริง แต่ในกรณีนี้พวกเขากล่าวหาเขาในสิ่งที่ร้ายแรงมาก คำตอบดูไม่รุนแรงเลย
เป็น HDP ที่กล่าวถึงแม่เป็นภาษาฟินแลนด์และไม่มีใครพูดอะไรเลย (แต่ถ้าคุณทำในภาษาสเปนและอื่น ๆ ในฟอรัมนี้ผู้ดูแลระบบและผู้ดูแลระบบจะถอดใจอย่างเห็นได้ชัด)
วลีที่ดีที่สุด:
"ฉันจะเริ่มต้นคำร้องเพื่อเพิ่มความรู้ IQ และเคอร์เนลของผู้คนได้ที่ไหน"
ในความเป็นจริงเป็นไปได้ว่าตัวสร้างตัวเลขสุ่มเป็นกรรมสิทธิ์เพราะไม่มีใคร (ในทางทฤษฎี) จะถอดรหัสบางสิ่งได้อย่างไรเพราะพวกเขาไม่รู้วิธีสร้างตัวเลขที่ถูกต้องอย่างไรก็ตามต้องแน่ใจว่า NSA ถาม Intel และพวกเขา สามารถถอดรหัสอะไรก็ได้เพราะมีคีย์ทั้งหมด (หมายเลขเข้ารหัสแบบสุ่ม)
"ถ้า" มีแบ็คดอร์นี้แสดงว่าอยู่ใน HW ของ Intel Linux ทำงานบนสถาปัตยกรรมหลายแบบ: AMD, Power, ARM, … an infinity ดังนั้นหากปรากฎว่าเป็นจริงก็เพียงพอที่จะถือว่าเป็นจุดบกพร่องของสถาปัตยกรรม (และมีจำนวนมาก) และล้อมรอบ / หลีกเลี่ยงรหัส "ที่เป็นปัญหา" 🙂
ใช้ง่าย
คำตอบที่ยอดเยี่ยมของ Linus ฉันไม่เคยเห็นมันมาก่อน http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
ปัญหาทั้งหมดของประตูหลังใน Linux ดูเหมือนว่ามาจากบล็อกของ "คุยกันไม่รู้เรื่อง ... " ในทีวี xD
มาดูกันว่าถ้าพวกเขาใส่คุณ: คุณจะชอบแบรดลีย์แมนนิ่งหรือคุณเอากระเป๋าเอกสารนี้ไปด้วยเงินโดยเฉพาะการเป็น NSA อะไรจะเกิดขึ้นมากกว่ากัน? อย่างไรก็ตามโค้ดลินุกซ์จะต้องได้รับการตรวจสอบโดยผู้คนจำนวนมากในโลกอันกว้างใหญ่นี้ซึ่งหนึ่งในนั้นควรจะได้เห็นโค้ดชิ้นนั้น
ในกรณีที่ได้รับการยืนยันตกลงว่าโค้ดส่วนนั้นไม่สามารถอ่านและแก้ไขได้สามารถลบได้หรือไม่? ดังนั้นปัญหาก็ไม่เลวร้ายนักอย่างน้อยถ้าเราไม่ใช้ intel
ทักทาย. ก่อนอื่นฉันอยากจะใช้โอกาสนี้เพื่อบอกคุณว่าฉันมักจะชอบโพสต์ของคุณมากและฉันพบว่าสิ่งนี้ไม่อยู่ที่ใดโดยสิ้นเชิงตามธีมของบล็อกในหน้านี้
ฉันคิดว่าเราควรรอคำพูดของคนที่รู้จริงก่อนที่เราจะไปวุ่นวายกับเรื่องราวที่ไม่มีรากฐานมากไปกว่าความยุ่งยากที่เกิดขึ้นจากข่าวชุดนี้จากสหรัฐอเมริกาและ NSA ฉันยังคิดว่าจำเป็นต้องฟังคำพูดของไลนัสก่อนที่จะเอะอะ แต่เดี๋ยวก่อนนี่เป็นความคิดเห็นส่วนตัวของฉัน
ตอนนี้ถ้าคุณอนุญาตให้ฉันดำเนินการต่อฉันจะพยายามวิเคราะห์สั้น ๆ ว่ามันแย่แค่ไหนหากเกิดขึ้นแสดงว่ามีโค้ดที่เป็นอันตรายในเคอร์เนล
/ dev / random คืออะไร?
/ dev / random เป็นตัวสร้างค่าสุ่มตามปัจจัยต่างๆ ใช่มันเป็นความจริงที่ใช้รหัส intel เพื่อรับค่าแบบสุ่ม แต่ยังมีปัจจัยอื่น ๆ ในการเติมเต็มกลุ่มของ "เอนโทรปี" ซึ่งเป็นสิ่งที่ทำให้เกิดค่าสุ่ม ขึ้นอยู่กับปัจจัยหลายประการ:
- การเขียน / อ่านฮาร์ดดิสก์
- การเคลื่อนไหวของเมาส์
- ชิป intel ซึ่งฉันเข้าใจขึ้นอยู่กับรูปแบบปัจจุบันที่นาฬิกาได้รับ (ฉันไม่แน่ใจเกี่ยวกับสิ่งนี้)
- และอื่น ๆ ...
แต่เดี๋ยวก่อนสมมติว่า Intel จัดการแทรกโค้ดที่เป็นอันตรายลงในเคอร์เนลเราสามารถหักเงินเหล่านี้ได้:
- สิ่งใดก็ตามที่ทำด้วยการสุ่มจะไม่ถูกบุกรุกเว้นแต่จะมีคนปิดการใช้งานวิธีอื่น ๆ ในการรับค่าสุ่ม แต่ไม่สามารถทำได้เนื่องจาก:
a) / dev / random จะใช้เวลาโหลดพูล "เอนโทรปี" นานกว่ามากและ
b) ฉันจะ จำกัด ฮาร์ดแวร์เฉพาะอุปกรณ์ intel เท่านั้น
- ไม่น่าเป็นไปได้ที่ Intel จะพยายามอย่างหนักเพื่อสร้างสิ่งนี้เนื่องจากจะไม่สามารถใช้ประโยชน์จากมันได้ในทางใดทางหนึ่ง
แต่เดี๋ยวก่อนตอนนี้ให้ฉันแสดงหลักฐานบางอย่าง:
รหัสสำหรับการสุ่มอยู่ใน: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- ในบรรทัด 787 มีหน้าที่ในการเพิ่มเอนโทรปีจากดิสก์
- จากบรรทัด 66 ถึง 76 อธิบายวิธีการรับเอนโทรปี
แต่ในบรรทัด 1064 เตือนถึงความเป็นไปได้ของประตูหลังจาก NSA !!
อาจจะใช่อาจจะไม่ ฉันเคยได้ยินมาเหมือนกันและมันบอกว่ามันเป็นความผิดของไลนัส เรื่องง่ายเปลี่ยนเคอร์เนลของ GNU ของคุณ ไม่ใช่ GNU ที่มีประตูถ้ามี มาจาก Linux คุณมีอีกสองคอร์ให้เลือกคุณไม่คิดเหรอ?
ความนับถือ
ขอซอร์สโค้ดสำหรับไม้นั่น!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
มันไม่ใช่รหัสของชุดสูท แต่ตอนนี้คุณรู้วิธีสุ่มสูทแล้ว! (?)
สวัสดีทุก
ประการแรกบทความที่อ้างถึงโดย elav เป็นต้นฉบับจาก MuyLinux ไม่ใช่จากพอร์ทัลที่ถ่ายทำบทความทั้งหมดโดยไม่เชื่อมโยงเราว่าเป็นแหล่งข่าวดั้งเดิม (ergo ละเมิดใบอนุญาตของเรา) และสิ่งที่แย่กว่านั้นคือโดยไม่ต้องเชื่อมโยงใด ๆ การอ้างอิงมากมายที่ฉันใส่ไว้
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
สำหรับคำถามของคุณคำถามแรกถูกถามโดยพวกเราทุกคนคำถามที่สองซับซ้อนกว่าเมื่อคุณถามและต้องการคำอธิบายที่สำคัญจากผู้รู้และคำถามที่สามไม่จำเป็นต้องเป็นแบบที่คุณถาม (I อย่าคิดว่า Linus ยืมไปเปล่า ๆ แต่มีความเป็นไปได้มากมายที่ไม่ต้องเข้าใจสมมติฐานนั้น)
อย่างไรก็ตามทักทายทุกคน!
พูดได้ดี.
SeamosLibres.org ดำเนินการตามวาระทางการเมืองของตนเองแล้ว จะมีอะไรดีไปกว่าคำพูด "Freedom"?
นั่นคือสาเหตุที่ฉันไม่รู้จักหน้านั้น
MetalByte ขอโทษนะ แต่ฉันไม่เคยเห็นบทความใน MuyLinux ถ้ามีฉันจะยกให้คุณโดยไม่มีปัญหา ยิ่งไปกว่านั้นตอนนี้ฉันเปลี่ยนแบบอักษร 😉
โอเคไม่มีอะไรเกิดขึ้นและขอบคุณสำหรับการเปลี่ยนแปลง😉 แต่เป็นสถานที่เส็งเคร็ง SomosLibres ที่ ...
อ่าเพราะพวกเขากล่าวว่า: เรามีอิสระที่จะคัดลอกตามที่เราต้องการ .. ฮ่าฮ่าฮ่า
คุณกำลังตั้งหัวข้อด้วยเกลือเม็ดหนึ่ง หากพบว่ามีอยู่มีสองวิธี: วิธีแรกคือการสร้างไฟล์ ส้อม ของเคอร์เนล Linux ซึ่งเป็นสิ่งที่ฉันคิดว่าเป็นไปได้มากเนื่องจากเป็นโอเพ่นซอร์ส อย่างที่สองคือการใช้เคอร์เนลฟรีทั้งหมดเหมือนกับที่ Parabola ใช้ แม้จะมีหนึ่งในสามซึ่งจะเป็นการใช้ลีนุกซ์รุ่นที่เน้นเรื่องความปลอดภัย ที่พบมากที่สุดคือ Fedora และขั้นสูงสุดคือ Gentoo
จากนี้ไปฉันจะบอกคุณว่าผู้ที่กังวลเกี่ยวกับความปลอดภัยไม่ควรใช้อะไรจากตระกูล Ubuntu เนื่องจากมี สปายแวร์.
Torvalds มีความสามารถในสิ่งนั้นหรือไม่ฉันก็ตอบว่าใช่ ฉันไม่เคยเห็นเขาต่อสู้เพื่อเสรีภาพคอมพิวเตอร์ มิสเตอร์สตอลแมนคอยดูแลสิ่งนั้นเสมอ นอกจากนี้ Linux เป็นเพียงเคอร์เนลของระบบปฏิบัติการ สามารถสร้างนิวเคลียสใหม่ได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับซอฟต์แวร์ที่จะใช้สำหรับผู้ที่สนใจความเป็นส่วนตัวหรือความปลอดภัย http://prism-break.org เป็นแหล่งข้อมูลที่น่าทึ่งและดีที่สุดจากผู้ที่รู้จัก มากกว่าฉันมาก ในเรื่อง
ฉันใช้ Debian และความจริงก็คือมันยอดเยี่ยมมาก สิ่งที่ดี Arch ถูกปลด
?
ก่อนหน้านี้ Arch เป็นตัวเลือกแรกและ Debian เป็นอันดับที่สองบนเว็บไซต์ ตอนนี้ Debian กำลังเพิ่มรายการ OS ที่แนะนำโดย prism-break
ทำไมต้องสร้าง fork ถ้าคุณมี Linux-libre อยู่แล้ว? พวกเขาจะจบลงด้วยการเหมือนกัน
คุณมีฐานอะไรที่บอกว่า * buntu มีสปายแวร์?
มิฉะนั้นตามข้อตกลง
คำถามทางเทคนิคพวกเขาจะทำอย่างไรใน linux ฟรีถ้าตัวสร้างตัวเลขสุ่มนี้สำคัญมาก ???
ฉันรู้ว่าลินุกซ์ฟรีจะลบโมดูลที่เป็นกรรมสิทธิ์ใด ๆ ที่อาจมีออกจากเคอร์เนล แต่ถ้าพวกเขาลบตัวสร้างตัวเลขสุ่มที่ใช้ในการเข้ารหัสข้อมูลบางส่วน ... พวกเขาจะเข้ารหัสอย่างไร ด้วยการปกป้องพีซีในมือข้างหนึ่งคุณทำให้อีกฝ่ายมีความเสี่ยง ??? นี่มันทำงานยังไง ???
การทำสมาธิเมื่อไม่นานมานี้ฉันได้ข้อสรุปว่าคนเดินเกมนั้นถูกต้อง แต่ความคิดของเขาใช้ไม่ได้ถ้าฉันใช้มันฉันใช้เงิน 1500 เหรียญในเครื่องและสามารถใช้สิ่งนี้ได้เพียงครึ่งเดียวเพราะชิปเซ็ตเป็น nvidia ...
ฉันแนะนำไฟล์ ส้อม เพราะมันจะเป็นหนทางไปหากข่าวนี้เป็นความจริงจากระยะไกลและรหัสที่เป็นปัญหานั้นฝังอยู่ในเคอร์เนล ฉันสงสัยอย่างมากว่าจำเป็นต้องทำเช่นนั้น
ที่ฉันเข้าใจว่าตระกูลการแจกแจงและอนุพันธ์ของ Ubuntu มีสปายแวร์ซึ่งมาจาก Prism Break (ดูลิงค์ที่ฉันแนะนำในความคิดเห็นก่อนหน้าของฉัน) ในชุมชนนั้นมีแฮกเกอร์จากทั่วโลกสำรวจซอฟต์แวร์โดยละเอียดและให้คำแนะนำว่าควรใช้อะไรและอะไรไม่ใช้ พวกเขาคือคนที่พูด (และพิสูจน์) ว่า Ubuntu มี Spyware
ระวังเบราว์เซอร์ Chrome ก็มีเช่นกัน
แต่สิ่งที่ครอบงำ NSA และการเฝ้าระวัง ... ท้ายที่สุดใครไม่เป็นหนี้ก็ไม่ต้องกลัวมันใช่มั้ย? ให้พวกเขาเห็นว่าพวกเขาต้องการอะไรมีอะไรมากกว่านั้นถ้าพวกเขาต้องการฉันจะติดตั้ง TeamViewer ให้พวกเขาและพวกเขาก็ไม่ต้องเสียเวลาทำงานอีกต่อไป!
ภาพลวงตาผู้ที่เชื่อว่าเงื้อมมือของรัฐบาล (ของรัฐบาลใด ๆ ในส่วนใดของโลก) สามารถถูกหลอกได้ด้วยระบบปฏิบัติการนี้หรือมากกว่านั้น!
เห็นด้วยโดยส่วนตัวแล้วฉันไม่มีอะไรจะซ่อนจากพวกเขาดังนั้นฉันจึงไม่สนใจว่าพวกเขาจะสอดแนมฉันหรือไม่
โทรจันถูกใช้สำหรับสิ่งประเภทนี้
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
มีปัญหาสองประการเกี่ยวกับวิธีการมองสิ่งต่างๆ
อันดับ 1 และหลักซึ่งแพร่หลายมาก
2. นั่นเป็นเรื่องโกหกที่ไม่มีใครเชื่อถ้าคุณเห็นด้วยให้เราติดกล้องไว้ในห้องน้ำของคุณเพื่อให้แน่ใจว่าคุณพี่สาวหรือภรรยาของคุณไม่ได้ทำอะไรเลย (ฉันพูดเกินจริงหรือไม่จำเว็บแคมบนอุปกรณ์ที่เรามีในห้องของเราได้พวกเขาสามารถเปิดใช้งานจากระยะไกลได้อย่างง่ายดายและบันทึกสิ่งที่เกิดขึ้นในความเป็นส่วนตัวของคุณ)
ที่เราไม่สามารถป้องกันการจารกรรมได้ (เพราะเราไม่ได้พูดถึง: ไม่ว่าพวกเขาจะสอดแนมหรือไม่นั่นเป็นความจริงที่พิสูจน์ได้แล้ว) ไม่ได้หมายความว่าเราควรสนับสนุนมันเป็นเรื่องของสิทธิมนุษยชนและจริยธรรมอธิปไตยของชาติส่วนบุคคล ความซื่อสัตย์และอื่น ๆ อีกมากมาย
นอกจากนี้การมี mp3 หรือวิดีโอที่มีลิขสิทธิ์ซึ่งเราไม่ได้ซื้อไม่ว่าเราจะชอบหรือไม่ก็ตามนั้นถือเป็นอาชญากรรมดังนั้นด้วยสิ่งที่ง่าย ๆ ก็คือส่วนใหญ่ เป็นหนี้และคุณควรกังวลเกี่ยวกับคดีที่ไม่สำคัญบางอย่างในราคาไม่กี่ร้อยหรือหลายพันดอลลาร์
อืม ... ถ้าเราให้ความสนใจกับ Linus เพียงเล็กน้อยเราควรไม่ไว้วางใจรหัสที่เราอ่านไม่ออกและใครก็ตามที่อยู่ในสถานที่ของเขาจะพบวิธีที่ชาญฉลาดเพื่อแสดงว่าไม่มีรหัสซ่อนอยู่ ... แต่ถ้าเขาทำไม่ได้ พูดอะไรที่ฉลาดและมีประโยชน์เขาก็จะเงียบและเราทุกคนจะลงเอยด้วยไม้กัน ...
เท่าที่ฉันรู้การกลั่นฟรี 100% นั้นไม่มีอะไรเลยที่ไม่มีรหัสและใบอนุญาตอย่างน้อยก็อนุญาต
อย่างน้อย Parabola GNU / Linux-Libre ก็ไม่มีค่าใช้จ่ายเนื่องจาก Debian ก็เช่นกันแม้ว่าก่อนหน้านี้จะใช้เคอร์เนล GNU / Linux-Libre และ Debian ซึ่งเป็นเคอร์เนล GNU / Linux ทั่วไป (aka Vanilla) แต่มี blobs น้อยกว่า
ฉันต้องการลองใช้ Leemote netbook ซึ่งฉันได้รับแจ้งว่าเป็นฮาร์ดแวร์ฟรี
Debian ใช้ฟรี
debian ใช้ฟรีถ้าคุณติดตั้งด้วยขาหรือใช้ปกติ
เนื่องจากบีบเคอร์เนลฟรีจะถูกใช้ เฟิร์มแวร์มาแยกต่างหากและมีให้ใน repos ที่มีส่วนและไม่ฟรี นอกจากนี้ยังมีซีดีที่ไม่เป็นทางการพร้อมเฟิร์มแวร์ที่ให้มาด้วย
ไม่น่าแปลกใจที่ฉันทำสิ่งมหัศจรรย์แม้ว่าฉันจะให้ Parabola ได้ลิ้มรสเพื่อสร้างความแตกต่างในการแสดง
Debian ไม่ได้ใช้เคอร์เนลฟรีทั้งหมดฉันรู้เพราะฉันใช้ Debian Testing และในการติดตั้งแต่ละครั้งจะสร้าง blobs สำหรับไดรเวอร์เครือข่ายเสมอ
ฉันยังใช้การทดสอบ Debian และไม่มี blobs คุณใช้การทดสอบตั้งแต่ Lenny หรือก่อนหน้านี้?
จริงๆ? ดังนั้นถ้าเป็นเช่นนั้นฉันจะลองติดตั้ง Parabola GNU / Linux-Libre บนพีซีจริงของฉันในกรณีที่ฉันเปลี่ยนฮาร์ดดิสก์และพาร์ติชัน Windows Vista ของฉันไม่ทำงานสำหรับฉัน (แม้ว่าฉันจะสงสัยเพราะฉันยังคงรูทด้วย MS Office , Creative Suite โดย Adobe และ CorelDraw)
ฉันใช้ Debian ตั้งแต่ Squeeze และมีการติดตั้ง blobs สำหรับไดรเวอร์เครือข่ายของฉันเสมอ
คุณอาจทำการติดตั้งด้วยซีดีที่ไม่เป็นทางการซึ่งมีเฟิร์มแวร์
เคอร์เนลลินุกซ์ฟรียังใช้คำสั่ง RDRAND ซึ่งจะเป็นส่วนหนึ่งของรหัส Intel Secure Key และเพื่อที่จะไม่ใช้คำสั่งนั้นทั้งในเคอร์เนลลินุกซ์ปกติและฟรีต้องปิดใช้งาน ... ผู้ใช้ปกติไม่ทำเพราะเริ่มต้นโดยที่เราไม่ได้คาดการณ์ถึงความเป็นไปได้นี้ว่า NSA และ Intel ร่วมมือกันใน Intel Secure Key และใครจะรู้ว่ามีรหัสอื่น
อย่าตื่นตระหนกจนกว่าจะได้รับการพิสูจน์อย่างถูกต้องและพิสูจน์แล้วว่าไม่เป็นความจริง
Pablo: ไม่สามารถยืนยันได้อย่างถูกต้องเนื่องจากไม่สามารถตรวจสอบรหัสนั้นได้ ในความเป็นจริงวิศวกรที่พัฒนารหัสนี้ David Johnston ปกป้องความสะอาด ปัญหาคือคุณไม่สามารถพิสูจน์ความเชื่อที่ดีของคุณในเรื่องนี้ได้ Ahroa ถ้าเราคำนึงถึงสิ่งที่ Snowden เปิดเผยว่ากองกำลัง NSA (กับศาลข่าวกรองต่างประเทศ) บริษัท ที่ต้องการมีส่วนร่วมในการจารกรรม (ทำกับ MS, Google และอื่น ๆ ) และถ้าเราเพิ่มอีกสองสอง ...... เป็นไปได้อย่างสมบูรณ์แบบที่ Intel มีส่วนเกี่ยวข้องด้วย……. คำถามหนึ่งที่เกิดขึ้นกับฉันคือ Valve ติดตั้งไบนารีผ่านไอน้ำใน linux หรือไม่ ฉันพูดแบบนี้เพราะเมื่อพวกเขาประกาศวาล์วสำหรับลินุกซ์ฉันมีความคิดบางอย่าง ... และสโนว์เดนยังไม่ได้อยู่ในข่าวในเวลานั้น ......
สำหรับฉันแล้วดูเหมือนว่าข้อกล่าวหาที่ร้ายแรงมากที่ไปยืนยันเรื่องแบบนั้นโดยไม่มีข้อพิสูจน์ใด ๆ
เราจะเห็น เคอร์เนล Linux กำลังประสบความสำเร็จและใช้เวลาเพียง 12 เดือนจากการเป็นเคอร์เนลที่มีคนใช้มากที่สุดในโลกไม่ใช่เพราะฟรีหรือฟรี แต่เป็นเพราะความมุ่งมั่นของ Linus Thorvalds ในเรื่องประสิทธิภาพโดยไม่เสียค่าใช้จ่ายใด ๆ ดังนั้นเมื่อต้องเลือกระหว่างตัวเลขสุ่มที่สร้างโดยการเขียนโปรแกรม (ช้า) หรือสร้างโดยวงจรรวม (เร็ว) จึงไม่น่าแปลกใจที่ Thorvalds เลือกได้เร็วขึ้นแม้ว่าจะหมายถึงการใช้การเขียนโปรแกรมโดยไม่มีแหล่งที่มาซึ่งไม่สามารถตรวจสอบได้
ความสามารถในการตรวจสอบรหัสดูเหมือนจะไม่สำคัญกับ Thorvalds มาหลายปีแล้ว ในความเป็นจริงลินุกซ์ได้รวมออบเจ็กต์โค้ดที่ไม่มีแหล่งข้อมูลมาเป็นเวลาสองสามปีแล้ว การตอบสนองของผู้เสนอการเขียนโปรแกรมฟรีนำโดย Free Programming Foundation คือ Free Linux: คุณใช้ Linux เวอร์ชันใหม่ทุกรุ่นที่เปิดตัวและล้างข้อมูลโดยการลบส่วนเหล่านั้นออก จาก Linux Libre ที่ถูกแก้จุดบกพร่องนี้มีหลายการกระจายตัวอย่างเช่น Trisquel สิ่งที่เป็นตรรกะก็คือตอนนี้พวกเขารวมอยู่ในการทำความสะอาดการโทรไปยังเครื่องกำเนิดตัวเลขสุ่มของวงจรรวม
ขอแนะนำให้ใช้เวอร์ชันต่อไปนี้: "ใช้ตะปู"
ด้วย "ติดตะปู" คุณสามารถป้องกันตัวเองได้ดีขึ้น คุณขับไล่มนุษย์ต่างดาวประเภทซิมป์สันเพื่อข่มขู่โดยไม่มีปัญหาใด ๆ ซึ่งคุณไม่สามารถทำได้กับ "Palo" (หรือ "Palo just") รุ่นก่อน
พวกเรามาดูกันว่าเราจะหยุดอ่านเรื่องโง่ ๆ ได้หรือไม่ พวกเขาแสดงความคิดเห็นไว้แล้วข้างต้น ที่นี่พวกเขามีคำแปล«เป็นภาษาสเปน» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
และผู้ที่กล่าวว่า linux ฟรี ... ไม่รู้ว่ากำลังพูดถึงอะไร ขออภัยสำหรับความคิดเห็นที่ก้าวร้าว โครงการหลังจากอ่านว่า nepomuk เป็นสปายแวร์ .. คุณต้องการจับลูกบอลของคุณไว้กับประตู
อย่างน้อยเขาก็รู้แล้วว่าความเหลืองที่มากจนไม่อาจเป็นจริงได้
ช่างเป็นบทความที่ดีคนอย่างคุณคือสิ่งที่เราต้องการขอบคุณ
Stallman จะให้ HURD แก่เราและ GNU จะสมบูรณ์แบบ
ในความเป็นจริงเขาปล่อยให้มันปัดฝุ่นเอง ทันทีที่โครงการ Debian เริ่มเล่นกับมัน
สำหรับคำถามของคุณ: «การแจกแจงที่อ้างว่าฟรี 100% จะรวมบางสิ่งเช่นนี้ไว้ในเคอร์เนลได้อย่างไร? หรือว่าไม่รวม”
Distros ฟรี 100% ไม่รวมเคอร์เนล "linux" ซึ่งรวมถึงเคอร์เนล "Linux-libre" ซึ่งเป็นเคอร์เนล linux แต่ไม่มีซอฟต์แวร์ที่ไม่รวมซอร์สโค้ดรวมถึงซอร์สโค้ดที่คลุมเครือหรือเผยแพร่ผ่านกรรมสิทธิ์ ใบอนุญาต
“ คุณคิดว่าไลนัสสามารถยืมตัวเองได้จริงๆเหรอ?”
ฉันคิดว่าไลนัสสามารถใช้กับอะไรก็ได้
ราวกับว่ามันเป็นเรื่องยากที่จะปิดการใช้งาน ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
ไม่ได้ตั้งค่า # CONFIG_HW_RANDOM
ตามที่ Linus อธิบายว่าไม่เพียง แต่ใช้ฮาร์ดแวร์เท่านั้นหากมีให้ใช้งานเอนโทรปีของตัวแปรระบบหลายตัวจะผสมรวมกับฮาร์ดแวร์ของเครื่องกำเนิดไฟฟ้าแบบสุ่มหากเปิดใช้งานในการกำหนดค่าเคอร์เนลอย่างที่คุณเห็นฉันเลือกที่จะปิดใช้งาน และกระบวนการทั้งหมดทำให้ฉันเสียเวลาไม่ถึง 10 นาที
$ ของคุณ
# cd / usr / src / ลินุกซ์
# ทำ menuconfig
ปิดใช้งานตัวเลือก CONFIG_HW_RANDOM และบันทึก
# make
# สร้าง module_install
# mount / boot สิ่งนี้จำเป็นเฉพาะในกรณีที่มีพาร์ติชัน / boot แยกต่างหาก
# make install
# umount / boot
เริ่มต้นใหม่และนอนหลับได้อย่างสงบ ...
ตามที่ Linus กล่าวไว้คุณสามารถไปที่ซอร์สและดูในไฟล์ random.c ของแหล่งเคอร์เนลของคุณว่ามันทำงานอย่างไรและไม่เพียง แต่ใช้ฮาร์ดแวร์เท่านั้น แต่ยังรวมเข้าด้วยกันโดยเริ่มจากบรรทัดที่ 948 ของการสุ่ม c เริ่มผสม
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* หากเรามีหมายเลขสุ่มฮาร์ดแวร์สถาปัตยกรรม
* เครื่องกำเนิดไฟฟ้าผสมเข้าด้วยกัน
*/
สำหรับ (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
ไม่ได้ลงนามยาว v;
ถ้า (! arch_get_random_long (& v))
break;
hash.l [i] ^ = v;
}
memcpy (ออก & แฮ EXTRACT_SIZE);
memset (& แฮช 0, sizeof (แฮช));
}
ฉันคิดว่ามันเป็นปัญหาใช่ แต่ไม่ได้ร้ายแรงหรือเป็นไปไม่ได้ที่จะแก้ไขเช่นเดียวกับความคิดเห็นของไฟล์ random.c อธิบายว่าฟอนต์เดียวไม่ได้ใช้เพื่อสร้างตัวเลขสุ่ม
คำนึงว่าเราเป็นพลเมืองที่น่านับถือไม่มีอะไรต้องปิดบังฉันไม่สน ตอนนี้ถ้า NSA หรือ CIA เสนอให้ฉันทำงานในฐานข้อมูลเซิร์ฟเวอร์หรือสิ่งพิเศษของฉันฉันก็ไม่มีปัญหากับนักดมกลิ่นที่ดูงานที่ได้รับมอบหมายจากมหาวิทยาลัยของฉันหรือรูปถ่ายของ Lucho ปล่อย Feis นั้นแล้วไปนอนหรือ PDF ของฉัน ของZuperación Perzonal .. uu
ขอแสดงความนับถือ.
นอกจากนี้ยังสามารถปิดใช้งานได้โดยส่งผ่านพารามิเตอร์ nordrand ไปยังเคอร์เนล
nordrand [X86] ปิดการใช้งาน RDRAND โดยตรง
คำแนะนำแม้ว่าจะได้รับการสนับสนุนโดยไฟล์
โปรเซสเซอร์ RDRAND ยังคงมีให้สำหรับผู้ใช้
การใช้งานพื้นที่
ในกรณีของด้วงจะทำดังนี้:
$ ของคุณ
# นาโน / etc / default / grub
GRUB_CMDLINE_LINUX = » nordrand »
ควบคุม + o เพื่อบันทึกการควบคุม + x เพื่อ sair
# เมานต์ / บูต
# ด้วง -mkconfig -o /boot/grub/grub.cfg
จากนั้นรีสตาร์ทหากคุณต้องการคุณสามารถดูว่ามีการเพิ่มพารามิเตอร์อย่างไร
กดปุ่ม e เพื่อแก้ไขขณะอยู่ในหน้าต่างด้วง
และถ้าเราเรียนรู้เพิ่มเติมอีกสักหน่อยล่ะ? ฉันหมายถึงพวกเขากำลังพูดถึงการเปลี่ยนแปลงและการปรับเปลี่ยนเคอร์เนล จากการทำส้อมและฉันไม่รู้ว่าเรื่องไร้สาระมากแค่ไหน อ่าน: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
CANNOT CHANGE เป็นความเข้าใจผิดอยู่แล้ว
การถูกเปิดเผยเป็นอีกสิ่งหนึ่งและสุดท้าย ... ความเป็นส่วนตัวเป็นสิ่งสำคัญฉันไม่สนใจที่คนอื่นจะสามารถเข้าถึงข้อมูลของฉันได้ไม่ใช่เพราะมันซ่อนบางอย่าง แต่เพราะมันคือ MIA แต่ฉันสงสัยว่าจำเป็นต้องมาที่นี่หรือไม่? การรู้เครื่องมือและการรู้ขีด จำกัด ของเครื่องมือนั้นจะง่ายกว่าที่จะรู้ว่าเรากำลังเปิดเผยที่ใด
ฉันคิดว่าการสุ่มนั้นน้อยที่สุดมีหลายสิ่งที่ชัดเจนกว่าและไม่มีใครทำอะไรเลย ... Facebook, Google และ บริษัท เหล่านั้นทั้งหมดและโดยเฉพาะ ISP ... ผู้คนให้ข้อมูลตลอดชีวิตของพวกเขาผ่านเครือข่ายโซเชียลเหล่านั้นและ "ฟรี!" ... ฉันไม่คิดว่าพวกเขาจำเป็นต้องใส่ "แบ็คดอร์" ในเคอร์เนลลินุกซ์ ... ด้วย "กฎหมาย" ที่เราตรวจสอบ ...
นอกเหนือจากข้อเท็จจริงที่ว่ามีคนที่ชอบถูกจับตามองฉันคิดว่าสิ่งที่ถูกต้องคือการดำเนินการสอบสวน (โดยเฉพาะโดย FSF) เพื่อสนับสนุนคนเหล่านั้นที่เชื่อในสิทธิในความเป็นส่วนตัวและเพื่อผลประโยชน์ของ ประเทศอย่างสหรัฐอเมริกานั้นแตกต่างจากประเทศกำลังพัฒนาอย่างมาก แต่ดูว่าปฏิกิริยาของ Dilma Rousseff เป็นอย่างไรเมื่อกิจกรรมการจารกรรมในบราซิลเป็นที่รู้จัก
อาศิรพจน์
ในโลกของ GNU / Linux มีคนที่มีความรู้ด้านการเขียนโปรแกรมมากมายที่จะค้นพบบางสิ่งที่เกี่ยวข้องกับข่าวนี้ ฉันไม่คิดว่าจะมีประตูหลังแบบนี้
edzaconne ไม่เกี่ยวกับเชื่อหรือไม่ ไม่ใช่เรื่องของความเชื่อ สิ่งนี้ร้ายแรงมาก: วิธีเข้ารหัสสิ่งต่างๆใน Linux ไม่ใช่ข่าวใหม่หรือการค้นพบ เป็นที่ผู้ดูแลปัจจุบันของ / dev / random ถามถึงความถูกต้องของการใช้คีย์ลิขสิทธิ์ของ Intel ในการสร้างตัวเลขสุ่มเท่านั้นเนื่องจากเป็นรหัสที่ไม่สามารถตรวจสอบได้เนื่องจากเชื่อมโยงกับฮาร์ดแวร์ของ Intel ดังนั้นจึงจะไม่มีการเผยแพร่ โดย บริษัท นี้ บางทีในภาษาสเปนอาจมีข่าวเล็ก ๆ น้อย ๆ แต่เป็นภาษาอังกฤษในหนังสือพิมพ์ที่มีชื่อเสียงมีการตีพิมพ์ว่า NSA ทำงานร่วมกับ บริษัท และสถาบันที่สำคัญที่สุดที่เข้ารหัสข้อมูลบนอินเทอร์เน็ตเพื่อออกจากประตูหลังซึ่งเป็นที่รู้จักกันดี สโนว์เดน. ตอนนี้ถ้าเป็นเอกสาร: เหตุใดจึงไม่ถูกต้องที่จะตั้งคำถามว่ามีข้อตกลงที่คล้ายกันมากกับ Intel ในการประนีประนอมการเข้ารหัสใน Linux หรือไม่ ... จะเป็นไปไม่ได้ที่จะค้นพบเว้นแต่ NSA จะยอมรับโดยชัดแจ้งซึ่ง พวกเขาจะไม่ทำถ้าแม้กระทั่งปฏิเสธสิ่งที่สโนว์เดนเปิดเผยต่อสาธารณะผ่านเอกสารของแท้……
คำตอบสรุปโดย Linus เอง:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav ฉันไม่อยากเชื่อเลยว่าคุณไม่รู้ว่าเคอร์เนลที่ distros เกือบทั้งหมดพกพามาพร้อมกับ binary blobs นั่นเป็นเหตุผลว่าทำไมถึงมี 2 kernels (Linux Kernel และ Linux-libre Kernel)
ใช่ฉันรู้. ฉันใช้ชีวิตผ่านละคร Debian กับ FSF มานานแล้ว คำถามค่อนข้างเป็นวาทศิลป์
โอเคฉันเกือบจะหัวใจวายคิดว่าคุณไม่รู้ XD! อย่างไรก็ตาม Debian ตั้งแต่ Squeeze ใช้เคอร์เนลฟรี
ถูกต้องแล้ว .. 😀
สิ่งนี้ไม่ได้อยู่ที่ฝั่งเคอร์เนล แต่เป็นฝั่งฮาร์ดแวร์และไม่ใช่กรณีเดียว เคอร์เนลยังให้ความสามารถในการรองรับชิป TPM แบบฝังมาเธอร์บอร์ด (เช่น windows / osx) … แต่ฉันไม่เห็นใครตกใจกับสิ่งนี้ ความตื่นตระหนกอาจเกิดจากความคิดที่ผิด Intel = NSA ... ในขณะที่พวกเขาใช้ VIA, Winbond, SiS หรือยี่ห้ออื่น ๆ ซึ่งเหมือนกันนั่นคือชิปปิดโดยมีความเป็นไปได้ที่การสุ่มนั้นไม่ได้เป็นแบบสุ่ม "ดังนั้น" (และนั่น NSA ก็อยู่ภายในเช่นกัน) ตราบใดที่ฮาร์ดแวร์แบบปิดยังมีอยู่ภัยคุกคามนั้นจะมีอยู่ไม่ว่าจะเป็นแบรนด์ใดก็ตาม
ps: ฉันถอนคำพูดออกไป "แต่ฉันไม่เห็นใครตื่นตระหนกกับเรื่องนี้เลย" มีหัวข้อที่คล้ายกันนี้ แต่แทนที่จะเป็น linus T จะเกี่ยวข้องกับ microsoft, TPM, NSA และแบรนด์ทั้งหมดที่สร้างชิปเหล่านี้ http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
ความจริงก็คือฉันคิดว่า Linus t. ไม่รวมอยู่ในสายรหัสของเคอร์เนลเป็นกรรมสิทธิ์หรือไม่ได้ตระหนักว่า Intel ต้องการสร้างประตูหลัง
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
นาทีสุดท้าย: Linus เรียกพวกเราทุกคนที่คาดเดาเกี่ยวกับเรื่องโง่ ๆ ของหัวข้อ RANDR
RANDR ของ Intel ถูกใช้เป็นอีกหนึ่ง "ส่วนผสม" ในการผสมเพื่อให้ได้ตัวเลขสุ่มอย่างแท้จริงดังนั้นแม้ว่าจะมีประตูหลัง แต่ก็ยังคงเพิ่มการสุ่มของผลรวม
สรุป: GNU / Linux ส่วนใหญ่ยังปลอดภัยเพราะ Hand of Thief? ทริกเกอร์อื่น
ที่มา: นิตยสาร Linux
elav สงบความไม่ไว้วางใจมากที่คุณมีของ linux ตอนนี้
คลิกที่«ความคิดเห็นก่อนหน้า»…เมื่อวานนี้ฉันได้พูดคุยกับ Linus
ที่ฉันไม่ระแวง .. ว่าพวกเขาเป็นคำถามเชิงโวหาร .. uff
ความไม่รู้ของ rdrand อาจเป็นเพียงวาทศิลป์
ฉันไม่รู้ว่า Fedora ช้ามากถึงขนาดที่ข่าวมาราวกับว่ามี MSIE
และฟีดอร่าที่ต้องทำ
ไม่ต้องสงสัยเลยว่ามีผู้ใช้บางคนที่ไม่เคารพอีกต่อไป
แฟนบอยตรวจพบฮา!
lol ไอ้ detedisimo ใจคนที่รู้จักฉันดีเท่านั้นที่รู้
ความเป็นส่วนตัวเป็นสิทธิไม่ใช่สิ่งที่ควรเรียกร้อง ... ปัญหาคือโลกใหม่นี้พวกเขาเคยพูดและอะไร? มันไม่สำคัญหรอกว่าเขาจะสอดแนมฉัน .. .. มันไม่สำคัญหรอก… แต่อ๊ะชีวิตกลับกลายเป็นแบบนี้ .. บ้าไปแล้วกับเรื่องแบบนั้น .. ไม่มีความปลอดภัยอีกต่อไปมันยากที่จะเชื่อใจ น่าเชื่อถือมาก่อน .. = (
นั่นเป็นเพียงสิ่งที่ฉันคิดเมื่ออ่านบทความ หากเราไม่ไว้วางใจ linux แล้ว เราเหลืออะไร?
ยิ่งถ้าเราไปไกลกว่านั้นแม้ว่าทั้งหมดที่ฉันใช้คือ OpenSurce แต่หากฉันไม่เข้าใจปุ่มการเขียนโปรแกรมฉันจะไม่รู้ว่ามันทำงานอย่างไรมากกว่าซอฟต์แวร์ที่เป็นกรรมสิทธิ์ในความเป็นจริงไม่มีใครรับรองว่าการอัปเดตทั้งหมดจะได้รับการตรวจสอบโดยเฉพาะ โปรแกรมที่ไม่เป็นที่นิยมใครบอกว่า Tint2 ไม่ขโมยข้อมูลจากคุณและส่งไปให้ใครก็รู้ว่าองค์กรใด
ฉันคิดว่าเราไม่ควรพูดเกินจริงกับคำถามหรืออย่างที่ elav กล่าวว่าเราจะจบลงเหมือน Flintstones โดยใช้สติ๊กสภาพแวดล้อมกราฟิก
PS: ข้อเสนอแนะ: ความคิดเห็นควรแสดงในรายการย้อนกลับตามเวลา กล่าวอีกนัยหนึ่งคือใหม่ล่าสุดที่อยู่ด้านบนจากนั้นจะอยู่ในรายการที่แสดง (ฉันคิดว่ามี 15) และคุณไม่ต้องโหลดรายการอื่นเพื่อดูรายการสุดท้าย
การใช้ไม้จิ้มฟังดูน่าสนใจ คำถาม: ในการเขียนโค้ดคำสั่ง HTTP GET ในโพดำเราต้องใช้รหัสมอร์สหรือเราสามารถใช้ไบนารีต่อไปได้หรือไม่? เพราะถ้ามันเป็นไบนารีฉันต้องรู้มิลลิวินาทีของการหยุดชั่วคราวระหว่างจังหวะหนึ่งกับจังหวะถัดไปเพื่อดูว่าฉันกำลังฝึกแขนอยู่หรือไม่ 😀
ป.ล. ฉันขอโทษสำหรับการแสดงความคิดเห็นจาก Windows ไม่ใช่เครื่องของฉัน
เราจะคว้าคุณด้วยพลั่ว แต่สำหรับการใช้ Windows พวกนอกรีต! XD
Naaah ขอโทษใครขอให้ทุกคนใช้ทุกอย่างที่ต้องการที่นี่เราไม่ใช่ Taliban 😉
ใน muylinux พวกเขาลงน้ำด้วยบทความนั้นแม้ว่า NSA จะสร้างความยุ่งเหยิงกับความเป็นส่วนตัวและการไม่เปิดเผยตัวตน แต่ก็ไม่ควรหวาดระแวงและแม้แต่น้อยโดยไม่มีการพิสูจน์
สำหรับฉันสิ่งนี้ดูเหมือนขยะที่บิดเบือน ... ถ้าเราตกอยู่ในเรื่องของการสมคบคิด (ซึ่งจะเป็นหรือไม่เป็นฉันไม่เกี่ยวข้อง) เรากำลังทำผิด ... มันให้ความรู้สึกมากกว่าที่บทความนี้พยายามจะ ทำร้ายลินุกซ์เราควรรู้เจตนาว่าใครเป็นคนเขียนและใครจ่ายเงินให้เขาทำ ...
สวัสดีเกี่ยวกับบทความและความคิดเห็นไม่มีสิ่งที่แน่นอน 100% และหยุดการโต้เถียงเกี่ยวกับ distros และสิ่งนั้นดีกว่า blabla ใช้สิ่งที่พวกเขาครองได้ดีที่สุดและรู้สึกสบายใจฉันไม่รู้ว่าทำไมบางคนถึงเชื่อสิ่งที่ดีสำหรับ ฉันขอแนะนำให้ใช้สื่อที่ "ซับซ้อน" เช่นเคย :) ลอง BSD :) คำทักทายและ GNU / Linux ที่ใช้งานได้ยาวนานและซอฟต์แวร์ฟรีโดยทั่วไปหากเราไม่ซ่อนสิ่งใดเราก็ไม่ต้องกลัวอะไร .
Linux Torvalds ตอบสนองต่อทั้งหมดนี้:
“ ฉันจะเริ่มต้นคำร้องเพื่อเพิ่มความรู้ด้านไอคิวและเคอร์เนลของผู้คนได้ที่ไหน? พวกไปอ่านไดรเวอร์ / ถ่าน / สุ่ม c. จากนั้นเรียนรู้เกี่ยวกับการเข้ารหัส สุดท้ายกลับมาที่นี่และยอมรับกับโลกว่าคุณคิดผิด คำตอบสั้น ๆ : เรารู้จริงว่าเรากำลังทำอะไร คุณไม่ทำ คำตอบแบบยาว: เราใช้ rdrand เป็น _one_ ของอินพุตจำนวนมากในพูลแบบสุ่มและเราใช้เป็นวิธีในการ _improve_ พูลสุ่มนั้น ดังนั้นแม้ว่า rdrand จะได้รับการสนับสนุนจาก NSA แต่การใช้ rdrand ของเราจะช่วยปรับปรุงคุณภาพของตัวเลขสุ่มที่คุณได้รับจาก / dev / random คำตอบสั้น ๆ จริงๆคือคุณไม่รู้ "
FUD
SM GB +1
คำอธิบายนั้นง่ายลินุกซ์มักใช้ชุดข้อมูลเพื่อสร้างตัวเลข "สุ่ม" (โปรดจำไว้ว่าคอมพิวเตอร์ไม่เข้าใจโอกาส) ตอนนี้มันใช้ข้อมูลนั้นและข้อมูลที่ RDRand ให้มาด้วย
ผลลัพธ์ที่ได้คือการเข้ารหัสที่ปลอดภัยยิ่งขึ้นและหาก NSA รู้ข้อมูล RDRand เราจะยังคงรักษาความปลอดภัยของการเข้ารหัสซอฟต์แวร์ต่อไป เราจะมีปัญหาจริงถ้าการเข้ารหัส 100% ถูกสร้างขึ้นโดยฮาร์ดแวร์และไม่ใช่
สวัสดี elav กลับมาที่นี่หลังจากนั้นไม่นานในเรื่องนี้ฉันคิดว่าถ้ามันเป็นความจริงทั้งหมดในเรื่องของ "สิ่งที่เป็นกรรมสิทธิ์" ที่มีอยู่ในเคอร์เนลอย่างที่ฉันเคยได้ยินมา "แม้แต่ซอฟต์แวร์ฟรีฟรี กว่าจะมีอยู่จริงคุณต้องกระจายสิ่งที่เป็นกรรมสิทธิ์ "และเมื่อถึงจุดนั้นมันอาจจะจริง แต่จากนั้นฉันได้ทำการศึกษาและทุกอย่างแล้วและฉันก็รู้ว่าตัวอย่างเช่นเคอร์เนลดัดแปลงที่ Trisquel มีถ้าเป็น สะอาดหมดจดและไม่มีกรรมสิทธิ์ใด ๆ นั่นคือเหตุผลว่าทำไมในบางกรณีจึงมีปัญหาเกี่ยวกับไดรเวอร์เนื่องจากบางส่วนเป็นกรรมสิทธิ์และตัวอย่างเช่นที่ Ubuntu ใช้ (ตำแหน่งนี้เป็นของ Ubuntu แต่เป็นตาของฉัน) สมมติว่านี่ วิธีการ 50/50 ของสิ่งที่เป็นส่วนตัวและฟรีระบบเช่นนี้ทั้งเคอร์เนลและไลบรารีแม้ว่าฉันรู้ว่าริชาร์ดคอกม้าไม่ได้ต่อสู้มานานแล้วเพื่อให้ GNU มีของส่วนตัว โดยทั่วไปแล้วฉันคิดว่า linus torvalds จะไม่ขายเคอร์เนลอันมีค่าของเขา แต่ถ้าเขาเพิ่มของเล็ก ๆ น้อย ๆ ของตัวเองเพื่อให้มันทำงานได้ดีขึ้นมาก ความนับถือ!
ให้ความสำคัญกันเล็กน้อย: ไม่ได้กล่าวว่าเป็นซอร์สโค้ดของ Intel Troyanice Linux สำหรับ NSA สิ่งที่ฉันเข้าใจและเป็นที่วิพากษ์วิจารณ์คือ Linus โดยใช้ "การทำงาน" ของโค้ดปิดนั้นแนะนำโดยไม่ต้องดำเนินการเพิ่มเติม ความกังวลใจและไม่มีข้อมูลหรือทางเลือกอื่นให้กับผู้ใช้ ฉันคิดว่าสิ่งที่ถูกวิพากษ์วิจารณ์และสิ่งที่ต้องทำให้คุณโกรธ Mackall ก็คือสิ่งนี้ได้รับอนุญาตแล้ว ฉันคิดว่าการอ้างอิงถึง NSA จะเป็นความโกรธอย่างหนึ่งและมันถูกถอดรหัสออกมามันเกือบจะเหมือนกับการพูดว่า "เราใส่สิ่งที่ Intel บอกเราโดยไม่มองเพราะไม่มีอะไรในทัศนคตินั้นแล้วเราสามารถใส่ NSA Trojan ได้หากพวกเขาถาม เรา."
และก้าวไปอีกขั้นหนึ่งถือเป็นตรรกะเนื่องจากสิ่งที่ได้รับการเปิดเผยต่อสาธารณะเมื่อเร็ว ๆ นี้และการหมุนด้วย Intel ซึ่งตอนนี้ดูเหมือนว่าไม่มีเหตุผลสำหรับคนที่ Linus Torval กดหรือไม่แนะนำแบ็คดอร์สำหรับ NSA
มาเถอะถ้ามากจนเขาพูดว่า "my source code" "free" blah blah blah แล้วก็ไม่มีแม้แต่คำเตือน "post it" ว่าเขาไม่มีทางเลือกอื่นนอกจากยอมรับการทำงานของ intel เพราะความเฉพาะเจาะจงและ มันจะลำบาก
มาเลยสำหรับฉัน Linus ขึ้นจาก Olympus และเห็นว่าฉันชอบเมา
เขาเป็นเพียง "บล็อกเกอร์แท็บลอยด์" และไซต์นั้นก็เป็นที่ต้องการอย่างมาก เมื่อฉันป้อนมันทำความสะอาดคุกกี้และข้อมูลจากไซต์เพราะมันเติมคุกกี้ติดตามเบราว์เซอร์ของคุณและไม่ต้องพูดถึงโฆษณาทั้งหมด
ดีกว่าไม่เชื่อมโยงที่นั่นมีเป้าหมายอื่นที่ไม่ใช่เสรีภาพซอฟต์แวร์ ...
แน่นอนว่าคุกกี้มาจากโฆษณาที่แสดงบนหน้าเว็บ (แม้แต่ Google ก็รู้วิธีสร้างคุกกี้ที่ดีขึ้น)
และที่ด้านบนจะแนะนำว่าคุณต้องการให้ป้อนคุกกี้ให้คุณหรือไม่
และอย่างไรก็ตามนี่คือผู้เขียนบทความคนเดียวกันที่ได้อันดับ 2 ส่วนหนึ่งของการล้างความเข้าใจผิดนี้ >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << และลิงค์ (นอกเหนือจากการแปลให้ตัวเองดูหรูหรา) สิ่งที่ Linus Trovals พูดเกี่ยวกับเรื่องนี้
ฉันมีคนดีแม้ว่าหน่วยงานอึ nsational สามารถโจมตี Linux ได้ระหว่างเดือนมิถุนายน 2011-2012 !!!
เราได้กลับไปที่เครื่องกำเนิดไฟฟ้าฟรีแล้วตอนนี้เราหลีกเลี่ยงอาร์มาเก็ดดอนข้อดีของโอเพ่นซอร์สเราหลีกเลี่ยงหายนะ !!
แต่ลินุกซ์นั้นกำลังสอดแนมไม่ต้องสงสัยเลย แต่เป็นกรรมสิทธิ์เท่านั้น!:
* ประจบประแจงผู้เล่นเกย์
* สปาย
และสิ่งที่คุณเห็นในไวน์« แต่นั่นเป็นเพียงไวน์เท่านั้นและไม่ได้อยู่ใน Linux »
ถ้าไม่มีเกย์หรือสปายเราจะสบายดี!
ความจริงก็คือปัญหานี้ยังไม่ชัดเจนสำหรับฉันตามที่ชายคนนี้กล่าวว่าในเคอร์เนลจะมีสายการเขียนโปรแกรมบางอย่างที่ตรงกับ Microsoft ถ้าเป็นเช่นนั้นคุณสามารถดูได้หรือไม่? คุณสามารถตรวจจับได้ว่าเส้นมีประตูหลังหรือไม่? สามารถล้างออกจากเคอร์เนลได้หรือไม่? เนื่องจากถ้าเป็นสายการเขียนโปรแกรมจะสามารถลบได้โดยผู้ดูแลเคอร์เนลในกรณีที่มีประตูหลัง / s
ฉันได้อ่านเกี่ยวกับเรื่องนี้แล้วและจากมุมมองมันเป็นสิ่งที่ดี (การสร้างตัวเลขสุ่มจากฮาร์ดแวร์มีประสิทธิภาพมากกว่าซอฟต์แวร์) แต่มันมี แต่ที่คุณพูดถึงในโพสต์
มีวิธีปิดการใช้งานโดยบังเอิญ คุณต้องส่งพารามิเตอร์ไปยังเคอร์เนลบูต🙂เท่านั้น
ฉันทิ้งลิงค์ไว้เพื่อให้คุณดูได้ http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
ทักทาย!
ฉันเห็นด้วยกับหลายคนที่แสดงความคิดเห็นแล้วนี่เป็นขยะที่ให้ข้อมูลการบิดเบือนข้อมูลอย่างแม่นยำและฉันรู้ว่าไม่มีใครรู้ทุกอย่างดังนั้นฉันขอแนะนำให้คุณอ่านเรื่องที่น่ากลัวในเชิงลึกเข้าหาผู้ที่รู้วิธีอ่านรหัสเคอร์เนลไม่ใช่นักเขียนของ muylinux -.- (เหมือนเข้าใกล้หมอรักษาเมื่อคิดว่าเป็นมะเร็ง XD)
งั้น…ไปที่ FreeBSD กันเถอะ ???
BSD ใด ๆ ในนั้นจะเป็นระบบที่สองจากระบบสุดท้ายที่คุณจะใช้:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
ปัญหาตามที่กล่าวไปแล้วคือ SElinux ที่ฝังอยู่ใน Linux Kernel ตั้งแต่เวอร์ชัน 2.3 ….
อบ! 7000 องศาเซลเซียสแล้ว!
ถึงเวลาสร้างระบบปฏิบัติการใหม่โดยไม่มีการแทรกแซงของ NSA / Illuminati
ฉันไม่รู้วิธีการเขียนโปรแกรม / พัฒนา แต่ฉันจะสร้างระบบปฏิบัติการสำหรับตัวเอง
แต่.. มันเรื่องอะไร? เราเตอร์ขอบทั้งหมดถูกเคาะโดย NSA (illuminati / Zionist / Masona) แล้ว? เหมือนกัน….
เราควรสร้างอินเทอร์เน็ตใหม่ ...
ไม่มีการกระจายที่อยู่นอกการแทรกแซงของ NSA
ทุกสิ่งมองเห็นได้โดย "พวกเขา"
ดังนั้น: NSA FUCK YOU !!!