Az önce ilginç bir makale okudum Çok linux yazarının bize bu olasılığı görmemizi sağladığı yer GNU / Linux Ayrıca NSA için de bir arka kapımız var.
Soru şu ve söz konusu makalenin bir kısmını kelimesi kelimesine aktarıyorum:
Genel olarak konuşursak, Linux'ta, Intel tarafından yaratılan ve bakımcısı Matt Mackall'ın görüşünün aksine, bizzat Linus Torvalds tarafından çekirdeğe empoze edilen özel bir unsur - yani analiz edilme olanağı olmayan kapalı kaynak - vardır. alan. Bu öğe, diğerlerinin yanı sıra, verilerin ve iletişimin şifrelenmesi gibi farklı işlem türleri için rastgele sayılar üretmekten sorumludur. Ve bu "olaylardan" birinin gerçekleştiğinden şüpheleniliyor: Linux, NSA tarafından 'truva atı' haline getirilmiş olabilir.
Böylece, iki yıl önce Mackall, tam da Intel'in katkısının teknik üstünlüğüne ikna olan Torvalds'ın reddetmesi nedeniyle istifa etti. Ancak Mackall temmuz ayında geri dönerek çok fazla toz çıkarmayan bir sohbete katıldı - bunun kanıtı, bir sosyal ağ aracılığıyla bunu bir aydan uzun bir süre sonra öğrendik - ancak bu doğrulanırsa penguen sistemine bir darbe olacak. Çünkü teyit edilmiyor.
O_O
Tamam, diyelim ki bu bir şekilde doğru Intel bir koydu Backdoor hangi Linus Torvalds bir kısmına dahil edilmiştir çekirdek bu değiştirilemez ve şunu merak ediyorum:
- Bu ne ölçüde doğrudur?
- Nasıl oluyor da %100 ücretsiz olduğunu iddia eden dağıtımların Çekirdeğinde buna benzer bir şey yer alıyor? Ya da belki dahil etmiyorlar?
- Gerçekten Linus'un böyle bir şeye kendini adayabileceğini mi düşünüyorsun?
Kimse için elimi ateşe sokmam çünkü bu hayatta çok şey görüldü ama böyle bir şey daha önce gözden kaçmazdı diye düşünüyorum.
Tartışmayı açık bırakıyorum, konuya çok fazla dalmak istemiyorum. Zaten bir parça sopa (tahta) kesiyor olsam da olmasam da, bununla çalışacağım. Bakalım NSA için çalışan termitler var mı ¬_¬
Hiçbir şey, Büyük Birader işini yapıyor.
Yani ne biri ne de diğeri kolay hedef değil.
Kesin olarak bilinmiyor! Bu basit bir dedikodu olabilir..
Aslında sadece gevezelik, kimse bunun ne kadar gerçek olduğunu kesin olarak bilmiyor, bu NSA meselesi nedeniyle yeniden doğan eski bir konu 😀
Bakın, benim için bu FUD'dur çünkü eğer tescilliyse ve "duyulmuyorsa" o zaman tam olarak bir arka kapı olduğunu doğrulamanın bir yolu yoktur, değil mi? Bu nedenle, bana göre, bu konuda yayın yapan herkes (Hispanik bloglarda okuduğum hemen hemen herkes, mutlaka siz değil, beni yanlış anlamayın) hiçbir şeyi destekleyecek hiçbir şeyi olmayan banal makaleler hazırladılar.
Ehm, %100 ücretsiz dağıtımlara gelince, onlar bundan sıkıntı çekmiyorlar, bu öğe açıkça ortadan kaldırıldı ve değiştirildi veya vazgeçildi (ki bunun ne kadar önemli olduğu konusunda mümkün olduğundan şüpheliyim), yani eğer biri tüm bunları yutarsa ve sen de onunla birlikte olursan "ağabey", "şeytan", "imparatorluk" ya da her ne olursa olsun, ücretsiz linux çekirdeği olan bir dağıtım kullanmaya geçebilir ve bu endişeyi aklınızdan silebilirsiniz.
Kardeşim, sana tavsiyem bir arkadaş olarak, kanıtları ve açıklamaları olan, iyi tartışılmış bir makale almadığın sürece bu tür saçmalıkları geçiştirmeni tavsiye ederim, çünkü karşılaşacağın şeylerin çoğu tipik gevezelik olacaktır.
Makalede de belirttiğim gibi, konuya hakim olmadığım ve bu konuda kendimi belgelemediğim için derinlemesine girmiyorum, bu nedenle "birisinin" bu konuda daha fazlasını bilmesi ve daha sağlam bir kişiyle tartışmak istemesi durumunda tartışmayı açık bırakıyorum. üsler.
Her şeyi açıklığa kavuşturmak için açıklığa kavuşturuyorum ki, FUD dediğimde bunu makalenin kendisi nedeniyle değil, son zamanlarda blogları ve ağları dolduran konu nedeniyle söylüyorum ki bu aslında gördüğüm birkaç kişiden biri. Sadece bir soruyu yayınlamakla ve elinde kanıt olmadan hiçbir şey varsaymamakla gurur duyuyor 😉
Evet önemli ama bizi paranoyak bir umutsuzluğa sürüklemesin çünkü bu yeni değil ve kontrol bilgisayarlarla ortaya çıkan bir şey değil. Postane, telgraf, telefon vb. çağından beri bu yapılıyor. Aslında bir kimlik belgesiyle doğuyoruz ve kredi kartı kullanıyoruz, banka hesapları kullanıyoruz, vergi ödüyoruz, bu paranoya niye şimdi?
Yaşadığımız dünyanın farkında olmak ve önleyici tedbirler almak kötü değil, aslında en çok tavsiye edilen şey, sadece bunu nasıl yapacağınızı, gerçeklerle karşı karşıya kaldığınızda nasıl bir tavır alacağınızı bilmeniz gerekiyor.
Rastgele sayı üretecine arka kapı ekleyemezsiniz. Ancak kriptografiyi kırmak için bu sayıların tahmin edilmesine olanak tanıyan bir güvenlik açığı oluşturulabilir. Tahmin edilebilir olup olmadığını bilmek için kodun davranışını analiz etmek mümkündür (kaynaklarınız olmasa bile), ancak bu tür bir analizin ne kadar güvenilir olabileceği hakkında hiçbir fikrim yok.
Her ihtimale karşı, aşağıda da söylediğim gibi, nasıl tanıtılır, tanıtabilirsiniz ama bu çok açık olur. Yazılımı parçalara ayıran herkes, yığın çerçevesinin veya aynı kod tarafından tahsis edilmeyen herhangi bir bellek bölümünün dışında etkilerinin olup olmadığını görebilir. Sayı üretme işlevlerine sahip küçük bir bileşen olması gerekiyor, neredeyse hiçbir “yan etkisi” olmamalıdır.
Linus'un yanıtı oldukça güçlü:
“İnsanların IQ'sunu ve temel bilgilerini artırmak için nerede imza kampanyası başlatabilirim? Arkadaşlar, sürücüler/char/random.c'yi okuyun. Daha sonra kriptografiyi öğrenin. Sonunda buraya geri dön ve yanıldığını dünyaya itiraf et. Kısa cevap: Aslında ne yaptığımızı biliyoruz. Yapmıyorsun. Uzun cevap: rdrand'ı rastgele havuza giren birçok girdiden biri olarak kullanırız ve bunu rastgele havuzu iyileştirmenin bir yolu olarak kullanırız. Yani rdrand NSA tarafından arka kapıya kapatılacak olsa bile bizim rdrand kullanımımız aslında /dev/random'dan aldığınız rastgele sayıların kalitesini artırır. Gerçekten kısa cevap: Cahilsin.”
"Rdrand'ın bir arka kapısı olsa bile" derken, bir arka kapıdan değil, kasıtlı olarak yerleştirilmiş bir güvenlik açığından bahsettiğinizi eklemek isterim.
Kısaca FUD'dur.
Bundan daha açık, imkansız
Tadı bana çok kötü gelir...
BSD'ye geçmenin zamanı gelecek… 😉
Bence bu daha kötü :/
Okçular, Saint Ignucio'nun debiangelio'sunu takip etmek istiyorsanız Parabola GNU/Linux-Libre'yi yükleyin.
Şaka yapıyorum
Hayır teşekkürler, geçeceğim. Bir zamanlar Trisquel'i denedim. Yaklaşık iki saat sürdü. O zamanlar sahip olduğum bcm4312'yi neredeyse çalıştıramıyordum ve çalıştırdığımda da güncelleme yaparken hasar gördü 🙁
Broadcom'un yalnızca özel sürücüleri var... Nasıl çalışmasını istediğimi bilmiyorum xD... Her zaman Atheros çipli, yaklaşık 10 dolar değerinde bir USB WiFi çubuğu satın almanızı öneririm.
Yarım saat kadar işe yaradı ama işe yaradı :') Artı, sadece bakıyordum, o yüzden çalışması için bir şey almaya değmezdi.
Aslında Arch'ı kurulum yapmadan Parabola'ya dönüştürebilirdim... ama... ne kadar tembel... xD
FreeDOS mu? D:
Daktilo.
Minix…
Daha kötü olan ne? OpenBSD'nin ikili blobları yoktur ve kod çeşitli denetimlerden geçmiştir.
OpenBSD'yi günlük kullanım için ciddi olarak kullanır mıydınız?
Ben işlevsellikten değil güvenlikten bahsediyordum. Her ne kadar OpenBSD işlevsel olmasa da aslında Linux'ta bulunmayan özelliklere sahiptir, ancak Linux'ta onu daha kullanıcı dostu kılan şeyler vardır.
Evet sırf bunun için Linux OpenBSD'den ayrılmam 😀 sonuçta internet tarayıcısını açtığımda hangi sistemde olursam olayım gizliliğim cehenneme gidiyor.
Konu çok ileri gidiyor ama bir sorun var, FSFLA'nın "Linux-libre" versiyonu ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) herhangi bir İkili Blob içermez, uzun süredir tüm popüler dağıtımlar arasında normal olan Vanilya Çekirdeği bunları, WiFi sürücülerini, grafikleri, güç yönetimini ve "zararsız" görünebilecek diğer şeyleri içerir, bu hiçbir şey değildir yeni.
Önlem olarak alınabileceklerin bir dolu listesi var, konuyu detaylandıran bir yazı hazırlıyorum, hala nerede yayınlayacağımı bilmiyorum ama en kısa sürede linke yorum yapacağım. burada konu sadece önemli bir şey olan Çekirdek ile ilgili değil. (Diğer bir alternatif ise 2005'ten bu yana temel sisteminde herhangi bir ikili blogu kabul etmeyen OpenBSD'dir, bu yüzden var olan en güvenli sistem olarak kabul edilir).
Selamlar 😀
Paranoyak olduğumdan değil ama bu tür güvenliği tercih eden birkaç kullanıcı var, ister hassas konularla uğraştığımız için ister basit gizlilik için olsun, fanatik aşırıcılığa varmadan, bu önemli bir şeydir ve giderek daha da gerekli hale gelecektir. onu savun.
Bu doğru. Ve bloblu dağıtımları tam anlamıyla gizlilik için değil, yalnızca kolaylık sağlamak için kullanan birkaç GNU/Linux kullanıcısı var.
Aslında 2 gündür Parabola GNU/Linux-libre kullanıyorum ve hiçbir şeyi kaçırmıyorum, Gnash ile flashı normal şekilde görüyorum, ücretsiz sürücüler mükemmel çalışıyor ve bunu düşünmediğimde, hala alışılagelmiş Arch kullandığımı düşünüyorum, pek fark edilmiyor (Sistemime zilyonlarca eklenti, eklenti, ekstra veya tema içeren özelleştirmeler koyan bir kullanıcı türü değilim, onu oldukça "vanilya" olarak bırakıyorum, kullanışlı, basit).
Peki ama gnash'ın Flash 11 kullanan sistemlere uyumluluk açısından ilerleyişinin yanı sıra ilerleyişinden de haberdar olmadığım için gnash gerçekten baş belasıydı. Önce Arch'ın nasıl kullanılacağını öğreneceğim, sonra Parabola'yı kuracağım ve bu arada Parabola'nın kurulumuyla ilgili bir eğitim yapacağım.
Uygulamalara gelince, biz aynıyız, çünkü çalışmak için gerekli olanla çalışıyorum ve yalnızca şu veya bu oyunla ilgileniyorum (ve eğer bir masaüstü ortamı beni başarısızlığa uğratırsa, onu başka biriyle değiştiriyorum 🙂 ).
İsterseniz burada, bu blogda yayınlayabilirsiniz. 😉
Tamam, hazır olunca göndereceğim, "redactalo.com"da bu kılavuz gibi yalnızca birkaç makale yayınladım ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ) forumlarda birkaç ay boyunca yaptığım tüm düzeltmeleri ve güncellemeleri silen bir hata vardı, güncel tuttum ve yine seyahat nedeniyle yayınladığım ilk sürümün yedeğini aldılar Bir süredir makale yazmaya devam etmekten vazgeçtim ve yöneticilerinden biri olduğum FB grubunu (Özgür Toplum için Özgür Yazılım) izlemeye devam etmeye kendimi adadım. https://www.facebook.com/groups/linuxparatodos
Şüphesiz SL hakkında İspanyolca'daki en iyi blog olan DL'ye katkıda bulunmak bir zevk olacaktır 😉
GNU/Hurd ve özgür donanım kullanmak zorunda kalacağız
İyi bir nokta ve bizi donanımdaki NAS kodundan kim kurtarıyor?
SELinux'tan bahsetmiyorum bile. NSA tarafından GPL koduyla oluşturulmuştur. Bu özgür çekirdekte.
Eninde sonunda tarlaya döneceğiz ve çiftçi olacağız. Dijital hayatı unutacağız, analoga döneceğiz!! hahaha!!
Stallman'ın web sitesinden bir yazı yayınlarlarsa onlara inanıyorum, ancak bunu yapmadılar ve bu alevi beslemeye değmez (Diazepan ve Pandev bile benden, sizden ve Somoslibres'te o makaleyi yazan kişiden daha iyi alevler yapmayı biliyorlar) .org).
Gerçek şu ki, eğer gerçekten FSF tarafından önerilen yazılımı kullansaydık, özel bileşenleri ona uyarlamakta zorluk çekerdik.
Öyle ya da böyle, özel donanım ve yazılıma bağımlıyız ve eğer Leemote dizüstü bilgisayarlar ya da Rasperry Pi gibi ücretsiz donanımların desteklenmesine gerçekten ilgi olsaydı, o zaman giderek daha fazla Trisquel ya da Parabola (ikincisi paylaşılır) gibi ücretsiz dağıtımların kullanıcıları olurduk. FSF'nin favorilerinden biri olmasına rağmen Debian'ın doğası).
Ve eğer OpenBSD'yi tercih ediyorsanız tebrikler, çünkü UNIX'in doğrudan bir bileşenini kullanmayı öğreneceksiniz.
Bunun mümkün olduğunu düşünmüyorum :>
Rastgele sayı üretecine arka kapı ekleyemezsiniz. Yapılabilecek şey, kriptografiyi kırmak için bu sayıların tahmin edilmesine olanak tanıyan bir güvenlik açığı oluşturmaktır. Bu, kod olmadan analiz edilebilir, ancak hangi düzeyde güvenilirlikle tahmin etmek bilgim dışındadır.
Dikkatli olun, bu bir yazılım meselesidir, donanım değil. Bir şeyin yapılamayacağını tahmin etmeye asla cesaret edemem... Her zaman var olan "Kanun yapılır, tuzak yapılır" sözü
Selamlar!
Evet, bu bir yazılım sorunudur, ancak ikili dosyayı parçalara ayırırsanız (koda sahip olmadığınız için), yığın çerçevesinin veya bu kod tarafından ayrılmamış herhangi bir bellek bölümünün dışında etkileri olup olmadığını görebilirsiniz. Sayı üretme işlevlerine sahip küçük bir bileşen olması gerekiyor, neredeyse hiçbir “yan etkisi” olmamalıdır. Açık olmak gerekirse, oraya bir arka kapı koyarlarsa en azından tutarlı bir şeyin olduğu açık olmalıdır.
Debian/Hurd, Debian/kfreeBSD veya Arch/Hurd'a doğru yolumuzu çiziyoruz..
Sırada Arch/Hurd mu var? Systemd'ye geçişle projenin öleceğini düşündüm.
Sadece asılsız bir varsayım yüzünden mi? xd
Rastgele sayı üretecindeki arka kapı bana oldukça bulanık bilgiler gibi görünüyor.
Rastgele sayı üretmenin yalnızca mikroişlemci mikro kodunun da tehlikeye atılması durumunda tehlikeye gireceği varsayılır, ancak standart paranoya bunu bana zaten iletmişti.
Bildiğim modern rastgele sayı üreteçleri Die Hard testlerini geçiyor. Bu testleri geçebilecek bir rastgele sayı neslinin çok sinsi olması gerekir.
Herşeyi dahil etmedim, bu konuya hakim olmadığım için bu yorumu esdebian'dan aldım.
Sanki şöyle diyormuş gibi: Burada yapacak bir şey yok.
%100 ücretsiz dağıtımlar vanilya çekirdeğini kullanmazlar, ücretsiz Linux kullanırlar, dolayısıyla bu bileşen onların içinde değildir.
Linux bunların bir kısmını çekirdeğe koymayı kabul etmiş ve daha sonra dağıtımların %100'ü bunu dahil etmiş değil. Açıklarım.
Örneğin yeni şifreleme anahtarları oluştururken sıklıkla kullanılan bir rastgele sayı üretecini uygulamak için iki seçenek vardı:
1.- Bir yazılım algoritmasını uygulayabilecektir. Kodu okumak isteyen herkesin görebileceği ücretsiz yazılım.
2.- Bu görev için uzmanlaşmış bir Intel çipi (donanımı) kullanın.
Tartışma da tam bu noktada ortaya çıktı: Mackall bir yazılım uygulamasını tercih etmek istiyordu çünkü bu çipin yapabileceklerine güvenmiyordu; ancak Linus özel bir çip kullanmanın daha ideal olduğuna karar verdi.
NSA ile ilgili son haberlerle birlikte Intel'in pek de rastgele olmayan bir sayı üreteci yaratarak işbirliği yapma olasılığı netleşti. Dolayısıyla, bu Intel çiplerinin çalışmasına dayanan kriptografik anahtarlar ve şifreleme sistemleri savunmasız olabilir.
Ancak gerçekte kapı donanımda (yazılımda değil) olacaktır. Ayrıca kısa bir süre önce, Android için tüm Bitcoin cüzdanlarının tam olarak rastgele sayı üretecindeki bir kusur nedeniyle savunmasız olduğu haberi de çıktı. Sonra Google güya düzeltti.
Doğru. Çok iyi anlatılmış.
Dostum, bu rastgelelik olayı başlangıçta iPhone'da da oldu, iTunes'ta bunun nedeninin kullanıcı rastgele bir listeye bastığında rastgele bir liste elde etmesini sağlayacak şekilde ayarlamalarıydı, mantıklı değil mi?
Ancak kullanıcılar bunun rastgele olmadığından, aynı şarkının birkaç kez göründüğünden, diğer zamanlarda istedikleri şarkının 3 saat boyunca görünmediğinden şikayet etmeye başladılar... ama bu rastgelelik xD, bu yüzden Apple'dakiler programı değiştirmek zorunda kaldılar. Müşterinin görünümünde daha az rastgele ancak daha fazla rastgele rastgele listeler oluşturun.
Linus Torvalds'ın yanıtı:
“İnsanların IQ'sunu ve temel bilgilerini artırmak için nerede imza kampanyası başlatabilirim? Arkadaşlar, sürücüler/char/random.c'yi okuyun. Daha sonra kriptografiyi öğrenin. Sonunda buraya geri dön ve yanıldığını dünyaya itiraf et. Kısa cevap: Aslında ne yaptığımızı biliyoruz. Yapmıyorsun. Uzun cevap: rdrand'ı rastgele havuza giren birçok girdiden biri olarak kullanırız ve bunu rastgele havuzu iyileştirmenin bir yolu olarak kullanırız. Yani rdrand NSA tarafından arka kapıya kapatılacak olsa bile bizim rdrand kullanımımız aslında /dev/random'dan aldığınız rastgele sayıların kalitesini artırır. Gerçekten kısa cevap: Cahilsin.”
Aman Tanrım... Her zaman çok açık sözlüsün! 😀
Haydi!... Birkaç gün önce neden yorumların yapıldığı sırayla gösterilmesini savunduğumu şimdi anladınız mı?; Bu yazıya yorum yapanların çoğunun Linus Torvalds'ın bu cevabını okumadığını ve hakkında çok az şey bildiği bir konu hakkında saçma sapan spekülasyonlara devam ettiğini düşünüyorum.
Öte yandan, bu özel "haberin" yarattığı kargaşa beni şaşırttı; bunun güvenlik meseleleriyle ilgili meşru bir endişeden ziyade "kardan çılgınlığa" bağlı olduğuna inanıyorum ve bunu artık moda olduğu için söylüyorum. NSA'ya ya da başka herhangi bir 3 harfli kısaltmaya karşı sövüp saymak hoş karşılanmıyor, ancak bunun elbette TÜM hükümetler tarafından (teknolojik ve mali) imkanları ölçüsünde yapıldığını (ya da yapılmaya çalışıldığını) kabul etmeyi reddediyoruz. Bu rastgele sayı oluşturucu hakkında endişeleniyoruz, ancak kullandığımız yönlendiricilerin ve anahtarların (çoğu Çin'de üretilmiştir) kapalı donanım yazılımı veya Windows kullanıcıları durumunda Kaspersky yazılım kodu ("eski") hakkında endişelenmiyoruz. KGB ajanı ve Putin'in kişisel arkadaşı), birkaç örnek vermek gerekirse... hadi beyler, ciddi olalım, kim gerçekten kendini güvende hissetmek ve mahremiyetinin güvende olmasını istiyorsa, Mars'ta yaşamalı, Ama NASA'dan önce acele edin sizi robotları keşfetmeyle dolduruyor...
Hahaha, bir CAPO.
Gerçekten kafaları yanarken çığlıklar atarak koşanların sorunu, konuya aşina olmayanları korkutup kaçırmalarıdır.
Neyse ki Linus gibi insanlar var. Hiper zeki, pratik, sertifikalı troller ve aptallığa sıfır tolerans.
Bir gün sana bir bira ısmarlamak isterim.
Bu kesinlikle doğru. Dahası, herkesin her zaman haklı olmadığını ve gerçek şu ki pek çok fanboy olduğunu öğrenmeliyiz.
Tanrı o gün seni aptalca bir şey söylemekten korusun çünkü bu seni diri diri yakacak xD
«%100 ücretsiz olduğunu iddia eden dağıtımlar nasıl oluyor da Çekirdeğe böyle bir şey ekliyor? Ya da belki dahil etmiyorlar?
%100 ücretsiz dağıtımlar ücretsiz Linux kullanır ve bu olası arka kapı, Linux'un özel bir bölümünde olabilir. Dolayısıyla %100 ücretsiz bir dağıtımda bu sorun yaşanmaz. Bu bir çekmece.
Aslında Blag, Parabola ve Benzeri gibi dağıtımlar blob içermeyen bir çekirdek kullanır.
Bu eski bir haber, bunların çekirdekteki varlığı, Bay Linus'un özgür yazılımın değerlerine verdiği önemin az olduğu ve eğer sizi gözetlemek isterlerse, uzun zamandır biliniyordu. ister doğrudan donanımdan, ister kernel ve işletim sisteminden, ister dünya çapında DNS desteği olan ve gücünde olan sunucular olan internetin omurgasından yapabilirsiniz. Evet! Tahmin ettin.
+1
Şu anda hepiniz New Yorkluların 11 Eylül'de yaşadığı semptomların aynısını yaşıyorsunuz. Gerçekleşme şansı çok az olan yıkıcı saldırılar karşısında kafaları yerine korkuyla mantık yürütüyorlar. Bu makaleyi okuyun.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
HARİKA.
Makaleyi yayınladığınız için teşekkür ederim, her zaman koruduğum şey buydu:
Gringoland'da terörizm, savaş tehditleri ve benzeri felaketler yoluyla sığırları, kusura bakmayın, kitleleri manipüle ediyorlar.
Bu arada burada, Latin Amerika'da, birisi bizimle terörizm hakkında konuştuğunda bunu "bana saçmalık söyleme, çalışmam lazım!" Bizi güvensizlik yoluyla manipüle ediyorlar: şiddetli soygunlar, tecavüzler, adam kaçırmalar, silahlı saldırılar, sokak kavgaları, hoşgörüsüzlük, falan filan.
Her iki durumda da sonuç, manipüle etmek ve inekleri mezbahaya yönlendirmek istediğimiz belirli bölge ve toplum türüne göre güncellenmiş olmasına rağmen tamamen aynıdır.
Selam!
Güvensizlik bir duygudur
AntiK'ler 3…2…1…'de
Ta ki Venezuela'ya gelip kitlelerin emperyalist komplo teorileri, suikastlar ve terörle yönlendirildiğini anlayana kadar.
penis çarpımıdiğer şeyler 😉Daha doğru olamazdı. Elbette bu bir Mac veya Windows'tan yazılmıştır (Bekle!)
Sanırım bilgisayarı kullanmayı bırakıp abaküse geri döneceğim.
İşte bu.. 😀
Veya The Guardian Projesi hakkında bilgi edinin ve siber casusluğun yeni dünya senaryosuyla nasıl yüzleşeceğinizi öğrenin.
Veya tırnaklarınızı kabzasına kadar yemeyi bırakın ve bok yemeden önce daha fazlasını okuyun, bu kadar çok bok, bunun kimseye faydası yok.
Merhaba, bu konuyla ilgili olarak çok güzel bir yazı okudum!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Bunun böyle olduğuna dair herhangi bir kanıt var mı?
Kısa cevap: HAYIR
Uzun cevap: HAYIR
Çok kısa cevap: N
xD
Akıllı cevap şudur: Bunun bir cevabı olamaz: bu, her türlü denetime kapalı bir kodu analiz etmekle ilgilidir, dolayısıyla size EVET veya HAYIR diyemem.
Hepimiz Ücretsiz BSD'ye geçelim, Linux XD'ye elveda
Sayfa moderatörlerini rahatsız etmeyecekse, konu hakkında yazdığım ve bazı kullanıcıların nasıl tepki verdiğine dair bir düşüncemi bırakmak istiyorum:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Bir sorun varsa özür dilerim ve bu durumda yorumumun silineceğini anlarım.
Selamlar.
Çubuktan önce ağ kablosunu çekin. Tüm işletim sistemleriyle uyumludur 😛
😀 Doğru... Ama Laptopta Wi-Fi olduğu için orada aktif hale getirip öncelikle Power LED'i devre dışı bırakabilirler ki ben farkına varmayayım ve peki... Gizliliğime elveda xDD
Linux'un rastgele sayı üretecine verdiği yanıta bakın.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Gerçekten kısa cevap: Cahilsin"
XD
Linus'tan gelen sert ve gerçek bir yanıt.
Neden sürüyor? Neden sırtını sıvazlayıp küçümseyici davranmıyor?
Linus rulez.
Bakın, Linus bana gerçek bir HPD gibi görünüyor ama bu durumda onu çok ciddi bir şeyle suçluyorlar. Cevap bana hiç de sert gelmiyor.
O kadar HDP ki Fince çılgınca ve kimse bir şey demiyor (ama bunu İspanyolca ve özellikle bu forumda yaparsanız, adminler ve modlar belli ki aklınızı başından alacak).
En iyi cümle:
"İnsanların IQ'sunu ve temel bilgilerini artırmak için nerede imza kampanyası başlatabilirim?"
Aslında, rastgele sayı üretecinin özel olması mümkündür, çünkü o zaman hiç kimse (teoride) bir şeyin şifresini çözmek zorunda kalmayacaktır çünkü doğru sayıların nasıl üretileceğini bilemeyecektir, ancak NSA'nın Intel'den bunu istediğinden emin olabilirsiniz. ve her şeyin şifresini çözebilirler çünkü tüm anahtarlar onlardadır (rastgele şifreleme numaraları)
Bu arka kapı "varsa" Intel Donanımında olacaktır. Linux birçok mimaride çalışır: AMD, Power, ARM,… ve sonsuz. Yani eğer doğru olduğu ortaya çıkarsa, bunu mimari bir hata olarak ele almak (ve çok sayıda var) ve "sorunlu" kodu çevrelemek/kaçınmak yeterli olacaktır :)
Boşver.
Linus'un cevabı mükemmel, şu ana kadar görmemiştim :) http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Linux'taki arka kapı konusunun tamamı TV'deki "Bilmeden konuşalım..." bloğundan alınmış gibi görünüyor xD
Bakalım, eğer seni içeri alırlarsa: ya sonun Bradley Manning gibi olursun ya da bu para dolu evrak çantasını alırsın, özellikle de NSA olarak, ne olma ihtimali daha yüksek? Ancak Linux kodu bu uçsuz bucaksız dünyada o kadar çok kişi tarafından incelenmiş olmalı ki, içlerinden BİRİNİN o kod parçasını görmesi gerekirdi.
Onaylanması durumunda tamam, o kod okunamaz, değiştirilemez, silinebilir mi? Yani sorun o kadar ciddi değil, en azından Intel kullanmıyorsak.
Selamlar. Öncelikle bu fırsatı değerlendirerek yazılarınızı genellikle çok beğendiğimi ve bu sayfadaki blogların temasına uygun olarak bunu tamamen yersiz bulduğumu söylemek istiyorum.
Amerika Birleşik Devletleri ve NSA'dan gelen bu dizi haber etrafında yapılan yaygaradan daha fazla temeli olmayan haberler hakkında yaygara çıkarmaya başlamadan önce, önce gerçekten bilen insanların sözlerini beklemeliyiz diye düşünüyorum. Ben de bu kadar yaygara koparmadan önce Linus'un sözlerini dinlemek gerektiğini düşünüyorum. Ama hey, bu benim kişisel görüşüm.
Şimdi devam etmeme izin verirseniz, çekirdekte zararlı kod bulunmasının (varsa) ne kadar ciddi olduğunun çok kısa bir analizini yapmaya çalışacağım.
/dev/random nedir?
/dev/random, çeşitli faktörlere dayalı bir rastgele değer üretecidir. Evet, rastgele değerler elde etmek için Intel kodunu kullandığı doğrudur, ancak AYRICA rastgele değerler sağlayan "entropi" havuzunu dolduracak başka faktörler de vardır. Bu birkaç faktöre dayanmaktadır:
– Sabit sürücüyü yazma/okuma
– Fare hareketi
– Anladığım kadarıyla Intel çipi saatin elde ettiği mevcut değişimlere dayanıyor (bundan emin değilim).
- Vesaire…
Ancak Intel'in çekirdeğe kötü amaçlı kod yerleştirmeyi başardığını varsayarsak şu çıkarımları yapabiliriz:
– Birisi rastgele değerler elde etmenin diğer tüm yollarını devre dışı bırakmadığı sürece, rastgele yapılan herhangi bir şeyden ödün verilmez, ancak bu mümkün değildir çünkü:
a) /dev/random "entropi" havuzunu yüklemek çok daha uzun sürer ve
b) donanımı yalnızca Intel aygıtlarıyla sınırlandırırsınız
– Intel'in bunu yaratmak için bu kadar çaba harcaması pek olası değil çünkü hiçbir şekilde kar elde edemeyecek.
Ama hey, şimdi size bazı testler göstereyim:
Rastgele kodu şurada bulunur: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
– 787. satırda diskten entropi eklemekten sorumlu fonksiyon var.
– 66'dan 76'ya kadar olan satırlarda entropi elde etmenin yollarını açıklayın.
Ama 1064 numaralı hatta NSA'nın arka kapı olasılığı konusunda uyarıda bulunuluyor!!
Belki evet belki hayır. Ben de duydum ve bunun Linus'un hatası olduğunu söylüyor. Hikaye basit, GNU'nuzun çekirdeğini değiştirin. Eğer varsa, kapıya sahip olan GNU değildir. Linux'tan. Yani seçebileceğiniz iki çekirdek daha var, öyle değil mi?
selamlar
Bana o çubuğun kaynak kodunu ver!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Bu kıyafet kodu değil ama artık rastgele bir kıyafetin nasıl yapılacağını biliyorsunuz! (?)
Herkese Merhaba,
Birincisi, elav'in alıntı yaptığı makale MuyLinux'tan orijinaldir, haberin orijinal kaynağı olarak bizi bağlamadan (dolayısıyla lisansımızı ihlal etmektedir) ve daha da kötüsü hiçbirine bağlantı vermeden makalenin tamamını bize çeken portaldan değil. koyduğum birçok referans.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Sorularınıza gelince, birincisini hepimiz soruyoruz, ikincisi sizin belirttiğiniz gibi daha karmaşık ve bilen birinin önemli bir açıklamasını gerektiriyor, üçüncüsü de sizin belirttiğiniz gibi olmak zorunda değil (sanmıyorum) Linus hiçbir şeye borç vermedi, ancak bu varsayımı anlamak zorunda olmayan birçok olasılık var).
Neyse herkese selamlar!
İyi söyledin.
SeamosLibres.org o zaman kendi siyasi gündemini takip ediyor. Yanlış tanıtmanın "Özgürlük" konuşmasından daha iyi bir yolu var mı?
Bu yüzden bu sayfadan pek haberdar değilim.
Peki, MetalByte'tan özür diliyorum ama MuyLinux'ta yazıyı görmemiştim, görseydim sorunsuzca sizden alıntı yapardım. Üstelik hemen yazı tipini değiştiriyorum. 😉
Tamam hiçbir şey olmuyor ve değişiklik için teşekkürler 😉 Ama SomosLibres ne berbat bir yer orası...
Ahh, çünkü diyorlar ki: Dilediğimiz gibi kopyalamakta özgürüz.. HAHAHA
Biraz ihtiyatlı bir konuyu ele alıyorsunuz. Öyle olduğu anlaşılırsa iki yol vardır: Birincisi bir çatal Linux Çekirdeğinin açık kaynak olması nedeniyle çok mümkün olduğunu düşünüyorum. İkincisi ise Parabola'nın kullandığı gibi tamamen ücretsiz bir Kernel kullanmak olacaktır. Hatta güvenliğe odaklanan Linux dağıtımlarını kullanmak olacak üçüncü bir yol bile olabilir. En yaygın olanı Fedora, en gelişmiş olanı ise Gentoo olacaktır.
Bundan sonra güvenlik endişesi olanların Ubuntu ailesinden olan hiçbir şeyi kullanmaması gerektiğini söylüyorum çünkü bunlar içerisinde barındırıyor. casus.
Torvalds'ın böyle bir şeye yetenekli olup olmadığına gelince, evet derdim. Onu hiç bilgisayar özgürlüğü için savaşırken görmedim. Bay Stallman her zaman bununla ilgilenir. Ayrıca Linux, işletim sisteminin yalnızca çekirdeğidir. Yeni bir çekirdek pekala yaratılabilir.
Gizlilikleri veya güvenlikleri konusunda endişe duyanların hangi yazılımı kullanmaları gerektiği hakkında daha fazla bilgi için, http://prism-break.org Bu inanılmaz bir kaynaktır ve hepsinden önemlisi, bu konuyu bilen insanlar tarafından hazırlanmıştır. benden çok daha fazlası konuyla ilgili
Ben Debian kullanıyorum ve gerçek şu ki harika bir şey. Çok şükür Arch'ı tahttan indirdiler.
?
Daha önce web sitesinde ilk seçenek olarak Arch, ikinci sırada ise Debian vardı. Artık Debian, çığır açıcı önerilen işletim sistemleri listesinin başında yer alıyor.
Zaten Linux-libre'niz varsa neden bir çatal oluşturasınız ki? Sonunda aynı olacaklardı.
*buntu'nun casus yazılım içerdiğini neye dayanarak söylüyorsunuz?
Geri kalanı için katılıyorum.
Teknik soru, eğer rastgele sayı üreteci bu kadar önemliyse bunu özgür Linux'ta nasıl yapıyorlar???
Çünkü özgür Linux'un içerebileceği her türlü özel modülü çekirdekten çıkardığını biliyorum, ancak kısmen verileri şifrelemek için kullanılan bir rastgele sayı üretecini kaldırırlarsa... onu nasıl şifreleyecekler? Bir yandan bilgisayarı koruyarak, diğer yandan onu savunmasız hale getiriyorsunuz??? Bu böyle mi çalışıyor???
Uzun zamandır meditasyon yapıyorum ve Stallman'ın haklı olduğu sonucuna vardım ama fikirleri uygulanabilir değil.Eğer bunları uygulasaydım bir makineye 1500 dolar harcardım ve yonga seti Nvidia olduğu için bunun ancak yarısını kullanabilirdim. ...
Ben şunu önerdim çatal çünkü bu haber az da olsa doğru olsaydı ve söz konusu kod aslında Çekirdeğin içinde olsaydı, gidilecek yol bu olurdu. Bunu yapmanın gerekli olduğundan oldukça şüpheliyim.
Ubuntu dağıtım ve türevleri ailesinin Spyware'e sahip olduğunu nereden anladığıma gelince, bu Prism Break'tendir (önceki yorumumda önerdiğim bağlantıya bakın). Bu toplulukta dünyanın her yerinden yazılımları detaylı bir şekilde araştıran ve neyin kullanılması, neyin kullanılmaması gerektiği konusunda tavsiyeler veren bilgisayar korsanları var. Ubuntu'nun Casus Yazılıma sahip olduğunu söyleyenler (ve kanıtlayanlar) onlardır.
Dikkatli olun, Chrome tarayıcısında da bu özellik var.
Ama NSA ve gözetim konusunda ne büyük bir takıntı... Sonuçta borcu olmayanlar bundan korkmuyor, değil mi? Bırakın ne isterlerse izlesinler, üstelik isterlerse TeamViewer'ı kurabilirim ve artık iş yapmak zorunda kalmazlar!
Hükümetin (dünyanın HERHANGİ bir yerindeki HERHANGİ bir hükümetin) pençelerinin bu veya başka herhangi bir işletim sistemi tarafından alt edilebileceğine inananlar yanılgı içindedir!
Tamamen katılıyorum, kişisel olarak onlardan saklayacak hiçbir şeyim yok bu yüzden beni gözetleyip gözetlememeleri umurumda değil.
Truva atları bu tür şeyler için iyidir.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
Olaylara bu şekilde bakmanın iki sorunu var.
Her şeyden önce çok yaygın.
2. Kimsenin inanmadığı bir yalan, madem bu kadar katılıyorsunuz, sizin, kız kardeşlerinizin, eşinizin bir şey yapmadığından emin olmak için banyonuza kamera koyalım. (Abartıyor muyum? Odalarımızda bulunan ekipmanlardaki web kameralarını hatırlayın, uzaktan kolayca etkinleştirilebilir ve mahremiyetiniz içinde olup bitenleri kaydedebilirler)
Casusluğu engelleyemememiz (Çünkü artık casusluk yapıp yapmadıklarını konuşmuyoruz, bu zaten kanıtlanmış bir gerçek.) onu desteklememiz gerektiği anlamına gelmiyor, bu bir insan hakları ve ahlak meselesi, ulusal egemenlik, kişisel meseledir. dürüstlük ve daha birçok şey.
Ayrıca "hiçbir borcumuz yok" çok göreceli, beğensek de beğenmesek de satın almadığımız telif hakkı olan mp3 veya videolara sahip olmak suç sayılıyor, yani bu kadar basit bir şeyle çoğunluğun zaten borcu var. ve birkaç yüz veya binlerce dolarlık anlamsız bir dava konusunda endişelenmelisiniz.
mmm... peki, eğer Linus'a biraz dikkat edersek, okuyamayacağımız bir koda güvenmemeliyiz ve onun yerindeki herhangi biri, gizli bir kod olmadığını kanıtlamanın akıllı bir yolunu bulabilir... ama eğer başarabilirse Zekice ve faydalı bir şey söylemese mutlaka susardı ve hepimiz sopayla çalışırdık…
Bildiğim kadarıyla %100 ücretsiz dağıtımlar, kodu mevcut olmayan ve lisansları en azından izin veren HİÇBİR ŞEYİ kesinlikle içermiyor.
En azından Parabola GNU/Linux-Libre, Debian'da olduğu gibi bundan muaftır, ancak ilki GNU/Linux-Libre çekirdeğini kullanır ve Debian ortak GNU/Linux çekirdeğini (diğer adıyla Vanilla) kullanır, ancak daha az sayıda GNU/Linux-Libre kullanır. kabarcıklar. .
Ücretsiz donanım olduğu söylenen Leemote netbook'unu denemek isterim.
Debian ücretsiz olanı kullanıyor.
Yanlışlıkla yüklerseniz Debian ücretsiz olanı kullanır, aksi takdirde normal olanı kullanın
Sıkıldığından serbest çekirdek kullanılır. Ürün yazılımı ayrı olarak gelir ve katkılı ve ücretsiz olmayan depolarda mevcuttur. Ürün yazılımının dahil olduğu resmi olmayan CD'ler de vardır.
Benim için harikalar yaratmasına şaşmamalı, yine de performans açısından bir fark yaratmak için Parabola'yı deneyeceğim.
Debian tamamen ücretsiz bir çekirdek kullanmıyor, bunu biliyorum çünkü Debian Testing kullanıyorum ve her kurulumda her zaman ağ sürücüleri için bloblar oluşturuyorum.
Ben de Debian Testing kullanıyorum ve blob içermiyor. Testi Lenny'den beri mi yoksa öncesinde mi kullanıyorsunuz?
Gerçekten mi? Öyleyse, eğer öyleyse, sabit sürücüyü değiştirmem ve Windows Vista bölümümün benim için çalışmaması durumunda Parabola GNU/Linux-Libre'yi Gerçek bilgisayarıma yüklemeyi deneyeceğim (yine de hala MS Office'e bağlı olduğum için bundan şüpheliyim). Adobe Creative Suite ve CorelDraw).
Debian'ı Squeeze'den kullanıyorum ve ağ sürücülerim için her zaman blob'lar yükledi.
Kurulumu muhtemelen yazılımları içeren resmi olmayan CD ile yapmışsınızdır.
Ücretsiz Linux çekirdeği ayrıca Intel Secure Key kodunun bir parçası olan RDRAND talimatını da kullanır ve bu talimatı kullanmaması için hem normal hem de ücretsiz Linux çekirdeğinde devre dışı bırakılması gerekir... 'normal' kullanıcılar bunu yapmaz çünkü başlangıçta bu olasılığı, NSA ve Intel'in Intel Güvenli Anahtarında ve kim bilir başka hangi kodlarda el ele gideceğini öngörmemiştik.
Gerektiği gibi şahit olununcaya ve bunun doğru olmadığı kanıtlanana kadar paniğe kapılmayın.
Pablo: Bu kod denetlenemediği için hiçbir zaman tam olarak doğrulanamaz. Hatta söz konusu kodu geliştiren mühendis David Johnston, temizliğini savunuyor. Sorun şu ki, onların bu konudaki iyi niyetini kanıtlayamıyorsunuz. Şimdi, Snowden'ın, NSA'nın (yabancı istihbarat mahkemesi ile birlikte) istediği her şirketi casusluğa bulaştırmaya zorladığını (bunu MS, Google vb. ile yapıyor) ortaya çıkardığını dikkate alırsak ve iki tane daha eklersek. .. Intel'in de işin içinde olması kesinlikle mümkün... aklıma gelen bir soru şu: Valve Linux'ta ikili dosyaları buhar yoluyla mı kuruyor? Bunu söylüyorum çünkü Linux için Valve'ı duyurduklarında aklıma bir fikir geldi... ve o sırada Snowden haberlerde bile yer almamıştı...
Hiçbir delil olmadan böyle bir şeyin söylenmesi bana çok ciddi bir suçlama gibi geliyor.
Göreceğiz. Linux çekirdeği zafer kazanıyor ve dünyada en çok kullanılan çekirdek haline gelmesine sadece 12 ay kaldı; bunun nedeni ücretsiz olması değil, Linus Thorvalds'ın her ne pahasına olursa olsun verimliliğe olan bağlılığıdır. Dolayısıyla, programlama tarafından oluşturulan (yavaş) veya bir entegre devre tarafından oluşturulan (hızlı) rastgele sayılar arasında seçim yaparken, Thorvalds'ın, programlamayı kaynaklar olmadan, duyulamayan şekilde kullanmak anlamına gelse bile en hızlıyı seçmesinde garip bir şey yoktur.
Kodun denetlenebilirliği Thorvalds için yıllardır pek önemli görünmüyor; Aslına bakılırsa Linux birkaç yıldır kaynakları olmayan nesne kodlarına yer veriyor. Özgür Programlama Vakfı'nın önderlik ettiği özgür programlama savunucularının cevabı Özgür Linux oldu: Linux'un yayınlanan her yeni sürümü alınır ve bu parçalar elenerek temizlenir; Bu rafine edilmiş Linux Libre'yi temel alan çeşitli dağıtımlar vardır, örneğin Trisquel. Mantıklı olan şu ki artık bu temizliğe entegre devre rasgele sayı üreteçlerine yapılan çağrıları da dahil ediyorlar.
Aşağıdaki sürümü kullanmak en iyisidir: "Bir çiviyle yapıştırın."
"Palo con çivisi" ile kendinizi daha iyi savunabilirsiniz. Simpson tipi uzaylıları hiçbir sorun yaşamadan korkutup uzaklaştırıyorsunuz. Önceki "Palo" (veya sadece "Palo") ile yapamayacağınız bir şey
Arkadaşlar, bakalım aptalca şeyler okumayı bırakabilecek miyiz? Zaten yukarıda da belirtmişler. Burada "İspanyolcaya" çevirisi var http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Ve özgür Linux'tan bahsedenlerin... neden bahsettikleri hakkında hiçbir fikirleri yoktu. Agresif yorumum için özür dilerim. Nepomuk'un casus yazılım olduğunu okuduktan sonra... taşaklarınızı kapıya dayamak istemenize neden oluyor
En azından bu kadar sansasyonelliğin doğru olamayacağını biliyordum.
Ne güzel bir yazı kardeşim, senin gibi insanlara ihtiyacımız var, teşekkürler.
Stallman bize HURD'u verecek ve GNU mükemmel olacak.
Aslında onu terk edene kadar iltihaplanmasına izin verdi. Yalnızca Debian projesi onunla oynamaya başlar.
Sorunuza: «%100 ücretsiz olduğunu iddia eden dağıtımlar nasıl oluyor da Çekirdeğe böyle bir şey ekliyor? Ya da belki dahil etmiyorlar?
% 100 ücretsiz dağıtımlar "linux" çekirdeğini içermez, linux çekirdeği olan "Linux-libre" çekirdeğini içerir, ancak kaynak kodu içermeyen yazılımın yanı sıra karartılmış veya yayınlanmış kaynak kodu içermez özel lisanslar aracılığıyla.
"Gerçekten Linus'un böyle bir şey yapabileceğini düşünüyor musun?"
Linus'un her şeye katkıda bulunabileceğine inanıyorum.
Sanki onu devre dışı bırakmak zormuş gibi...
$ zcat /proc/config.gz |grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM ayarlı değil
Linus'un açıkladığı gibi, eğer mevcutsa sadece donanım kullanılmaz, çeşitli sistem değişkenlerinin entropisi artı çekirdek konfigürasyonunda etkinleştirilmişse donanım rastgele oluşturucusunun entropisi de karıştırılır, göreceğiniz gibi ben onu devre dışı bırakmayı seçtim ve tüm süreç 10 dakikadan az sürdü.
$ su
# cd / usr / src / linux
# menuconfig yap
CONFIG_HW_RANDOM seçeneğini devre dışı bırakın ve kaydedin
# Yapmak
# make module_install
# mount /boot bu yalnızca ayrı bir /boot bölümünüz varsa gereklidir
# kurulum yap
# umount / boot
Yeniden başlayabilir ve huzur içinde uyuyabilirsiniz...
Linus'un dediği gibi, kaynağa gidebilir ve çekirdek kaynaklarınızın random.c dosyasında bunun nasıl çalıştığını ve yalnızca donanımı kullanmakla kalmayıp, random.c karıştırma işleminin 948. satırından başlayarak bunları karıştırdığını görebilirsiniz.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Eğer mimari donanımsal rastgele bir sayımız varsa
* jeneratör, onu da karıştır.
*/
for (i = 0; i < LONGS(EXTRACT_SIZE); i++) {
imzasız uzun v;
if (!arch_get_random_long(&v))
break;
hash.l[i] ^= v;
}
memcpy(çıkış, &karma, EXTRACT_SIZE);
memset(&karma, 0, sizeof(karma));
}
Bence sorun var evet ama o kadar ciddi ya da çözülmesi imkansız değil ve random.c dosyasındaki yorumlarda da açıklandığı gibi rastgele sayıyı oluşturmak için tek bir kaynak kullanılmıyor.
Saklayacak hiçbir şeyi olmayan saygın vatandaşlar olduğumuzu hesaba katarsak umurumda değil; Şimdi, eğer NSA veya CIA bana Veritabanları, Sunucular veya uzmanlık alanımdaki şeylerle ilgili bir iş teklif ederse, onların Üniversite ödevlerime veya Lucho'daki fotoğraflarıma bakan koklayıcılar olmalarında hiçbir sorunum yok, o Feis'i bırak ve uyu. , veya Kişisel Zuperation PDF'lerim .. uu
Saygılarımla.
Nordrand parametresini çekirdeğe ileterek de devre dışı bırakabilirsiniz.
nordrand [X86] RDRAND'ın doğrudan kullanımını devre dışı bırakın
tarafından desteklense bile talimat
işlemci. RDRAND hâlâ kullanıcılar tarafından kullanılabilir
uzay uygulamaları.
Grub durumunda şu şekilde yapılır:
$ su
# nano /etc/default/grub
GRUB_CMDLINE_LINUX=»nordrand»
Kaydetmek için control+o Çıkmak için control+x
# mount / boot
# grub-mkconfig -o /boot/grub/grub.cfg
daha sonra yeniden başlatılırlar, eğer isterlerse parametrenin nasıl eklendiğini görebilirler
grup penceresindeyken e düzenleme tuşuna basarak.
Kendimizi biraz daha bilgilendirsek ne olur? Yani çekirdekteki değişikliklerden, modifikasyonlardan bahsediyorlar. Çatal yapmak ve daha ne kadar saçmalık bilmiyorum. Okumak: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
DEĞİŞTİREMEYECEĞİNİZ gerçeği zaten bir yanılgıdır.
Açığa Çıkmak başka bir şey ve son olarak... Gizlilik önemlidir, başkalarının benim bilgilerime erişmesiyle ilgilenmiyorum, bir şey sakladığım için değil, BENİM olduğu için. Ama soruyorum, buna gelmek gerekli mi? Araçları ve sınırlarını bilmek, nerede maruz kaldığımızı bilmek daha kolaydır.
Bence rastgelelik bunların en küçüğü, çok daha bariz şeyler var ve kimse bir şey yapmıyor... Facebook, Google ve tüm bu şirketler ve özellikle İSS'ler... aslında bizi gözetliyorlar. İnsanlar verilerini, tüm hayatlarını bu sosyal ağlar üzerinden veriyorlar ve "ÜCRETSİZ!"... Linux çekirdeğine bir "arka kapı" koymalarına da gerek olduğunu düşünmüyorum... " ile zaten bizi kontrol altına alıyorlar. "yasal" şey...
İzlenmeyi seven insanlar olduğu gerçeğinin ötesinde, bence yapılacak en doğru şey, mahremiyet hakkına ve bir toplumun çıkarlarının korunmasına inanan kişileri desteklemek için (özellikle FSF tarafından) bir soruşturma yürütmek olacaktır. ABD gibi ülkeler gelişmekte olan ülkelerden çok farklı. Ama Brezilya'daki casusluk faaliyetleri öğrenildiğinde Dilma Rousseff'in tepkisine bakın.
Selamlar.
GNU/Linux dünyasında, bu haberle ilgili bir şeyler keşfedebilecek, kapsamlı programlama bilgisine sahip insanlar var. Böyle bir arka kapı olduğuna inanmıyorum.
Edzaconne'un inanıp inanmamakla alakası yok. Bu bir inanç meselesi değil. Bu çok ciddi bir şey: Linux'ta işlerin şifrelenme şekli. Yeni bir haber ya da keşif değil. Bunun nedeni, /dev/random'ın mevcut yöneticisinin, rastgele sayılar oluşturmak için yalnızca Intel Lisans Anahtarını kullanmanın geçerliliğini sorgulamasıdır; çünkü bu, Intel donanımına bağlı olduğundan denetlenemeyen bir koddur ve bu nedenle bu şirket tarafından hiçbir zaman yayınlanmayacak. . Belki İspanyolca çok az haber var ama İngilizce olarak prestijli gazeteler, NSA'nın internetteki verileri şifreleyen en önemli şirket ve kurumlarla nasıl el ele çalıştığını, arka kapılar bıraktığını yayınladı, bu Snowden sayesinde biliniyor. Şimdi eğer bu belgelenmişse: Linux'ta kriptografiden ödün vermek için Intel ile çok benzer bir anlaşmanın olup olmadığını sorgulamak neden geçerli olmasın?... NSA açıkça kabul etmedikçe bunu keşfetmek mümkün olmayacak. Snowden'ın gerçek belgelerle kamuoyuna açıkladığı şeyi bile inkar etseler...
Linus'un kendisi tarafından özetlenen cevap:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Elav, neredeyse tüm dağıtımlarda bulunan çekirdeğin ikili bloblarla geldiğini bilmediğine inanamıyorum, bu yüzden 2 çekirdek var (Linux Çekirdeği ve Linux-libre Çekirdeği).
Evet biliyorum. Bir süredir Debian dramını FSF ile yaşıyorum. Soru oldukça retorikti.
Tamam, senin bilmediğini düşünerek neredeyse kalp krizi geçiriyordum XD! Bu arada Debian, Squeeze'den beri ücretsiz çekirdeği kullanıyor.
Doğru.. 😀
Bu çekirdek tarafında değil donanım tarafındadır ve tek durum da değildir. Çekirdek ayrıca anakarta takılan TPM çiplerini (Windows/OSX gibi) destekleme olanağı da veriyor... ancak kimsenin bu konuda paniğe kapıldığını görmedim. Alarmizm hatalı Intel=NSA fikrinden kaynaklanıyor olabilir... bu arada VIA, Winbond, SiS veya aynı olan diğer markaları kullanıyorlar: kapalı çipler, rastgeleliğin "o kadar" rastgele olmaması ihtimaliyle (ve bu NSA da içeride). Kapalı donanım var olduğu sürece markası ne olursa olsun bu tehdit var olacaktır.
not: "ama bundan paniğe kapılan kimseyi görmedim" dediğimi geri alıyorum. Buna benzer bir konu var ama Linus T yerine Microsoft, TPM, NSA ve bu çipleri üreten tüm markaları kapsıyor http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Gerçek şu ki, Linus'un çekirdeğe özel kod satırları eklemediğini veya Intel'in bir arka kapı oluşturmak istediğini fark etmediğini düşünüyorum.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
KIRMA: Linus, RANDR meselesi hakkında spekülasyon yapan hepimizi aptal olarak nitelendiriyor
Intel'in RANDR'si, gerçekten rastgele bir sayı elde etmek için karışımdaki başka bir "İçerik" olarak kullanılıyor; dolayısıyla bir arka kapısı olsa bile, yine de toplamın rastgeleliğini artıracaktır.
Sonuç: GNU/Linux hâlâ çoğunlukla güvenli, peki ya Hand of Thief? Başka bir tetikleyici.
kaynak: Linux Dergisi
Endişelenmeyin, artık Linux'a karşı o kadar güvensizsiniz ki.
“Önceki yorumlar”a tıklayın… Linus dün konuştu
Buna güvenmiyorum... Bunlar retorik sorulardı... uff
Rdrand'a yönelik bilgisizliğin de aynı derecede retorik olması mümkündür.
Fedora'nın bu kadar yavaş olduğunu, haberler bile sanki MSIE varmış gibi geldiğini bilmiyordum.
ve Fedora'nın bununla ne ilgisi var?
Hiç şüphe yok ki artık buna saygı duymayan bazı kullanıcılar var.
Fanboy tespit etti haha!
hahaha çok hassas pislik, sadece beni iyi tanıyanlar bilir.
Gizlilik bir haktır, talep edilecek bir şey değil... Sorun şu ki, bu yeni dünya onları buna alıştırdı, ne olmuş yani? Beni gözetlemeleri önemli değil... önemli değil... ama ahh hayat böyle oluyor... böyle bir şey için çıldırmak... güvenlik artık yok, güvenmek bile zor daha önce neye güvenebilirdiniz... =(
Makaleyi okuduğumda tam da bunu düşünüyordum. Eğer Linux'a güvenmiyorsak o zaman Elimizde ne kaldı?
Dahası, daha da ileri gidersek, kullandığım her şey OpenSurce olsa bile, bir programlama düğmesini anlamıyorsam, özel bir yazılım dışında nasıl çalıştığını bilemeyeceğim, üstelik kimse size tüm güncellemelerin garanti olacağını garanti etmiyor. Özellikle çok popüler olmayan programların incelendiği Tint2'nin bilgilerinizi çalmadığını ve kim bilir hangi kuruluşa göndermediğini kim söylüyor?
Bence konuyu abartmamak lazım yoksa Elav'ın dediği gibi sonumuz Çakmaktaşlar gibi grafik ortam çubuğu kullanmak olacak.
Not: Bir öneri: Yorumlar zamana göre tersten sıralanmalıdır. Yani, en yenileri en üsttedir, o zaman bunlar gösterilenler arasındadır (sanırım 15 tane vardı) ve en yenilerini görmek için diğerlerini yüklemenize gerek yok.
Çubuk kullanmak kulağa ilginç geliyor. Bir soru: Bir HTTP GET talimatını maçalarla kodlamak için Mors kodunu mu kullanmamız gerekiyor yoksa ikili kodu kullanmaya devam edebilir miyiz? çünkü eğer ikili ise, kolumu çalıştırıp çalıştırmadığımı görmek için bir vuruş ile diğeri arasındaki milisaniyelik duraklamayı bilmem gerekiyor. 😀
Not: Windows'tan yorum yaptığım için özür dilerim, bu benim makinem değil.
Seni sonuna kadar yeneceğiz ama Windows kullandığın için kafir! xd
Naaah, kusura bakmayın herkes istediğini kullansın, biz Taliban değiliz 😉
MuyLinux'ta bu makalede aşırıya kaçmışlar, her ne kadar NSA mahremiyet ve anonimlik konusunda oldukça ortalığı karıştırmış olsa da, bu paranoyak olunacak bir şey değil, hele kanıt olmadan.
Bana göre bu yanlış bilgilendirici bir saçmalık gibi geliyor... eğer komplo meselesine düşersek (ki öyle olabilir de olmayabilir de, ben oraya karışmayacağım) yanlış gidiyoruz... bu daha çok bu izlenimi veriyor Makale Linux'a zarar vermeyi amaçlıyorsa, bunu kimin yazdığını ve bunun için ona kimin para ödediğini bilmeliyiz...
Merhaba, makale ve yorumlarla ilgili olarak,% 100 kesin olan hiçbir şey yok ve dağıtımlar hakkında tartışmayı bırakın ve bunun blabla'dan daha iyi olduğunu, en iyi ustalaştığınız şeyi kullanın ve kendinizi rahat hissedin, bazılarının neden bunun böyle bir şey olduğunu düşündüğünü bilmiyorum. bazı "karmaşık" medya dağıtımlarını kullandığınız için, her zamanki gibi tavsiye ederim :), BSD'yi deneyin :), selamlar ve çok yaşa GNU/Linux ve genel olarak özgür yazılım, eğer sahip olmadığımız hiçbir şeyi gizlemiyorsak herhangi bir şeyden korkmak.
Linux Torvalds'ın tüm bunlara yanıtı:
“İnsanların IQ'sunu ve temel bilgilerini artırmak için nerede imza kampanyası başlatabilirim? Arkadaşlar, sürücüler/char/random.c'yi okuyun. Daha sonra kriptografiyi öğrenin. Sonunda buraya geri dön ve yanıldığını dünyaya itiraf et. Kısa cevap: Aslında ne yaptığımızı biliyoruz. Yapmıyorsun. Uzun cevap: rdrand'ı rastgele havuza giren birçok girdiden biri olarak kullanırız ve bunu rastgele havuzu iyileştirmenin bir yolu olarak kullanırız. Yani rdrand NSA tarafından arka kapıya kapatılacak olsa bile bizim rdrand kullanımımız aslında /dev/random'dan aldığınız rastgele sayıların kalitesini artırır. Gerçekten kısa cevap: Cahilsin.”
FUD
SMGB +1
Açıklaması basit, Linux her zaman "rastgele" sayılar oluşturmak için bir dizi veri kullanmıştı (bilgisayarın şansı anlamadığını unutmayın), şimdi bu verileri VE AYRICA RDRand tarafından sağlanan verileri de kullanıyor.
Sonuç, daha güvenli şifrelemedir ve NSA'nın RDRand verilerini bilmesi durumunda, yazılım şifrelemesinin güvenliğine hâlâ sahip olacağız. Asıl sorun, şifrelemenin %100'ünün donanım tarafından oluşturulmuş olması ve öyle olmamasıdır.
Merhaba Elav, uzun bir aradan sonra buraya geri dönüyorum, bununla ilgili olarak, eğer çekirdekte var olan "özel şeyler" sorusu tamamen doğruysa, çünkü duyduğum gibi, "özgür yazılımın daha özgür olması bile, özel olanın birazını yaymanız gerekiyor" ve bu noktada bu doğru olabilir, ama ben çalışmalarımı ve her şeyi yaptım ve biliyorum ki, örneğin Trisquel'in sahip olduğu değiştirilmiş çekirdek tamamen temiz ve işe yarıyor tescilli hiçbir şeye sahip değiliz, bu yüzden bazı durumlarda sürücülerle ilgili bazı sorunlar ortaya çıkıyor çünkü bunlardan bazıları tescilli ve örneğin Ubuntu kullanıyor (durumu Ubuntu için kişiselleştirin ama bu bana kalmış) hadi bu şekilde söyleyelim Her ne kadar Richard Stallman'ın GNU'nun da özel şeylere sahip olması için bu kadar uzun süredir mücadele etmediğini bilsem de, sistemin kendisi, hem çekirdek hem de kütüphaneler olmak üzere 50/50 özel ve özgür şeyler. Genel olarak Linus Torvalds'ın değerli çekirdeğini asla satmayacağını düşünüyorum, ancak daha iyi çalışması için kendi özel şeylerini ekliyor. selamlar!
Biraz odaklanalım: NSA için Intel Trojanice Linux'un kaynak kodu olduğu söylenmiyor, benim anladığım ve eleştirilen şey, Linus'un o kapalı kodun "işletilebilirliğine" güvenerek onu basitçe tanıtmasıdır. Kullanıcıya ne bilgi ne de alternatif teşkil etmez. Bence eleştirilen ve Bay Mackall'ı kızdıran şey, bunun daha fazla uzatmadan olmasına izin verilmesidir. Bence NSA'ya yapılan atıf öfkeden kaynaklanmış ve bağlamından koparılmış olmalı, bu neredeyse "Intel'in bize söylediklerini bakmadan koyuyoruz, çünkü bu tavırla bize sorarlarsa bir NSA Truva atı yerleştirebiliriz" demek gibi bir şey. "
Ve bir adım daha ileri giderek, son zamanlarda kamuoyuna açıklananlar ve Intel'de yaşananlar göz önüne alındığında, Linus Torval'ın baskı yapmasının veya NSA için bir arka kapı açmamasının artık insanlara çılgınca gelmemesi mantıklı. .
Hadi, evet diyorum, o kadar ki "kaynak kodum" "bedava" filan dedi ve sonra Intel'den gelen işi kabul etmekten başka çaresi olmadığını belirten bir "yayınla" uyarısı bile yapmadı. spesifik ve zahmetli olurdu. .
Hadi ama, benim açımdan Linus, Olimpos'tan yüceltildi ve bak, bu herifi ne kadar seviyorum.
O sadece bir "magazin blog yazarı" ve bu site arzulanan çok şey bırakıyor. Girdiğimde sitedeki çerezleri ve verileri temizledim çünkü site tarayıcınızı izleme çerezleriyle dolduruyor ve tüm reklam saçmalıklarından bahsetmiyorum bile.
Oraya bağlantı vermemek daha iyi çünkü orasının yazılım özgürlüğünden başka amaçları var...
Çerezlerin sayfada gösterilen reklamlardan kaynaklandığı kesindir (Google bile nasıl daha iyi çerezler oluşturulacağını bilir).
Bu arada, üst kısımda çerezlerin eklenmesini isteyip istemediğiniz belirtiliyor.
Ve bu arada, burada makalenin aynı yazarı 2. sırayı alıyor. bu yanlış anlaşılmayı gideren kısım >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << ve bağlantılar (çevirme lüksüne sahip olmanın yanı sıra) Linus Trovals'ın bu konuda söyledikleri.
Ulusal Bok Ajansı Haziran 2011-2012 arasında Linux'a saldırmayı başarmış olmasına rağmen onlara iyi haberlerim var!!!
Zaten Ücretsiz jeneratöre geri döndük, artık kıyametten kaçınıyoruz, açık kaynağın avantajı, felaketten kaçınıyoruz!!
ama Linux'un öldüğüne hiç şüphe yok, ama sadece özel sebeplerden dolayı!:
* eşcinsel oyuncuyu işaretle
*casus
ve şarapta gördüğünüz şey "ama bu yalnızca şaraptır ve Linux'a girmez"
eşcinsel bayrağı ya da casus olmadan sorun yok!
Gerçek şu ki bu konu benim için tam olarak açık değil, bu adama göre çekirdekte Microsoft'a karşılık gelen bazı programlama satırları olmalı, eğer öyleyse onları görebiliyor musunuz? Hatların arka kapısı olup olmadığını tespit edebiliyor musunuz? Çekirdekten silinebilir mi? Çünkü eğer bunlar programlama satırlarıysa, arka kapı(lar) olması durumunda çekirdek bakımcısı tarafından silinebilirler.
Bunu zaten okumuştum ve bir açıdan bakıldığında bu iyi (donanımdan rastgele sayılar üretmek yazılımdan çok daha verimli). Ama yazıda bahsettiğiniz şey var.
Neyse ki bunu devre dışı bırakmanın bir yolu var. Çekirdek önyüklemesine yalnızca bir parametre iletmeniz gerekir :)
Linki bırakıyorum ki görebilirsiniz http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Selamlar!
Zaten yorum yapanların çoğuna katılıyorum, bu bilgi çöplüğü, kesinlikle yanlış bilgi ve kimsenin her şeyi bilmediğini biliyorum, bu yüzden korkuyu derinlemesine okumanızı, bir yazara değil, çekirdek kodunu okumayı bilen kişilere yaklaşmanızı öneririm of Verylinux -.- (kanser olduğunuzu düşündüğünüzde şifacıya başvurmak gibidir XD).
Öyleyse... FreeBSD'ye gidelim???
BSD, bunlardan herhangi biri, kullanacağım sondan ikinci sistem olacaktır:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Sorun, daha önce de belirtildiği gibi, sürüm 2.3'ten bu yana Linux Çekirdeğine yerleştirilmiş SElinux'tur.
pişmiş! zaten 7000 santigrat derecede!
NSA/Illuminati'nin müdahalesi olmadan yeni bir işletim sistemi oluşturmanın zamanı geldi.
Nasıl programlayacağımı/geliştireceğimi bilmiyorum, aksi takdirde kendim için bir işletim sistemi yapardım ve bu kadar.
Ama ne fark eder? O halde tüm uç yönlendiriciler NSA (Illuminati/Siyonist/Masona) tarafından dinleniyor mu? aynı….
yeni bir internet inşa etmeliyiz...
NSA'nın müdahalesi dışında bir dağıtım yoktur.
Her şey "onlar" tarafından görülüyor.
yani: NSA SAKIN SENİ!!!