Я щойно прочитав цікаву статтю про Дуже Linux де його автор змушує нас бачити можливість, що GNU / Linux також мають задні двері до АНБ.
Питання в тому, і я дослівно цитую фрагмент цієї статті:
Взагалі кажучи, є власний елемент - тобто, закрите джерело, без можливості аналізу - в Linux, створеному Intel і нав'язаному в ядрі самим Лінусом Торвальдсом, всупереч думці Метта Макалла, супровідника з цієї області . Цей елемент відповідає за генерацію випадкових чисел для різних типів операцій, серед іншого, за шифрування даних та комунікації. І підозрюється, що сталося одне з тих "речей, що трапляються": АНБ може "троянувати" Linux.
Таким чином, два роки тому Макалл подав у відставку саме через відмову Торвальда, який був переконаний у технічній перевазі внеску Intel. Але Макалл повернувся в липні, щоб знятися в розмові, яка не підняла великої пилу - доказ тому, що ми дізнались через соціальну мережу більш ніж через місяць, - але це було б ударом по системі пінгвінів, якщо б це було підтверджено . Тому що це не підтверджується.
O_O
Гаразд, припустимо, це правда, це якось Intel поставив a Backdoor який Лінус Торвальдс включив у частину Ядро це неможливо змінити, і мені цікаво:
- Наскільки це правда?
- Як так, що дистрибутиви, які претендують на 100% безкоштовність, включають щось подібне до ядра? Або це те, що вони його не включають?
- Невже ти думаєш, що Лінус може піддатися чомусь подібному?
Я нікому не кидаю руки у вогонь, тому що в цьому житті було бачено багато речей, але щось подібне, я думаю, раніше не пройшло непоміченим.
Я залишаю дебати відкритими для вас, я не хочу надто глибоко вникати в тему. Так чи ні, я вже ріжу шматок палиці (дерева), і з цим я збираюся працювати. Подивимось, чи є терміти, які працюють на АНБ ¬_¬
Нічого, Великий Брат робить свою справу.
Отже, це означає, що ні те, ні інше не є таким самим, як легка мета
Точно невідомо! Це можуть бути прості плітки.
Насправді це просто базікання, ніхто точно не знає, наскільки це реально, це стара тема, яка відродилася через питання АНБ 😀
Шукайте для мене, це FUD, тому що якщо він є власницьким і "непристойним", тоді немає можливості підтвердити, що, точно, є бекдор. Тому для мене всі, хто публікує про це (майже всі, кого я читав у іспаномовних блогах, не обов’язково ви, не розумійте мене неправильно), робили бананові статті, в яких нічого не було, щоб їх підкріпити.
Ем, щодо 100% безкоштовних дистрибутивів, оскільки вони просто не страждають від цього, цей елемент, очевидно, був усунений і замінений або від нього відмовляються (що, я сумніваюся, можливо, з яким значенням він має), так що, якщо хтось все це проковтне і піде з "старшим братом", "дияволом", "імперією" або чим завгодно, ви можете просто перейти на використання дистрибутива з kernel-linux-libre і позбутися цього занепокоєння.
Брате, я рекомендую тобі, як другові, просто відмовитися від такої нісенітниці, якщо тільки ти не отримаєш аргументовану аргументацію, докази та пояснення, бо більшість із того, що ти отримаєш, - це типова балаканина.
Як я вже вказував у статті, я не заглиблююсь, оскільки я не володію предметом і не задокументував себе цим, тому залишаю дебати відкритими, якщо "хтось" знає про це більше і хоче сперечатися з більш твердими бази.
Я уточнюю, лише щоб все зрозуміло, що, кажучи FUD, я маю на увазі це через тему, яка останнім часом заполонила блоги та мережі, а не через саму статтю, яка насправді є однією з небагатьох, що я бачу, що це пишається тим, що просто транслює питання і не припускає нічого, не маючи під рукою доказів 😉
Так, це важливо, але не вводити себе в параноїчний відчай, адже це не нове, і контроль - це не те, що придумали комп’ютери. Починаючи з епохи пошти, телеграфу, телефону тощо. Насправді ми народжуємося з документом, що посвідчує особу, і ми використовуємо кредитні картки, банківські рахунки, ми платимо податки. Чому зараз паранойя з цим?
Усвідомлювати світ, в якому ми живемо, і вживати профілактичних заходів - це не погано, насправді це найбільш рекомендується, ви просто повинні знати, як це робити і яке ставлення слід брати до уваги перед фактами.
Ви не можете ввести бекдор у генераторі випадкових чисел. Хоча може бути створена вразливість, яка дозволяє передбачити ці цифри, щоб зламати криптографію. Можна проаналізувати поведінку коду (навіть якщо у вас немає джерел), щоб дізнатись, чи передбачуваний він, проте я не уявляю, наскільки надійним може бути цей аналіз.
Про всяк випадок, як я кажу нижче, можна ввести спосіб входу, але це було б занадто очевидно. Кожен, хто розбирає програмне забезпечення, може перевірити, чи має воно ефекти поза рамкою стека або будь-яким сегментом пам'яті, який не керується тим самим кодом. Передбачається, що це невеликий компонент з функціями для генерації чисел, вони майже не повинні мати "побічних ефектів".
Відповідь Лінуса, досить потужна:
«З чого почати петицію з підвищення рівня інтелекту та знань ядра людей? Хлопці, зайдіть читати drivers / char / random.c. Потім дізнайтеся про криптографію. Нарешті, повернісь сюди і визнай світові, що ти помилився. Коротка відповідь: ми насправді знаємо, що робимо. Ти ні. Довга відповідь: ми використовуємо rdrand як _один_ з багатьох входів у випадковий пул, і ми використовуємо його як спосіб _поліпшення_ цього випадкового пулу. Отже, навіть якщо rdrand було б повернуто NSA, наше використання rdrand насправді покращує якість випадкових чисел, які ви отримуєте з / dev / random. Дійсно коротка відповідь: ти невіглас ".
Я хотів би додати, що коли в ньому сказано "навіть якщо у rdrand був задній двір", це означає не задній хід, а опубліковану вразливість.
Словом, це FUD.
Ясніше, неможливо
Ну, це було б для мене дуже поганим смаком ...
Настане час перейти на BSD ... 😉
Я думаю, що це гірше: /
Лучники, якщо ви хочете слідувати за дебіангелем San Ignucio, встановіть Parabola GNU / Linux-Libre.
Просто шуткую
Ні, дякую, я пройду. Я пробував Трискель одного разу. Це тривало близько двох годин. Можливо, я не можу отримати bcm4312, який я мав на той час, щоб працювати, і коли я це зробив, оновлення його пошкодило 🙁
Broadcom має лише власні драйвери .., я не знаю, як я хотів, щоб це працювало xD .. Я завжди рекомендую краще купувати usb wifi-шампур, який коштує близько 10 доларів, з чіпом atheros xd
Це працювало півгодини, але спрацювало: ') Крім того, я просто дивився на це, тож не варто було купувати щось, щоб змусити це працювати.
Насправді я міг перетворити Arch на Parable, не встановлюючи ... але ... як ледаче ... xD
FreeDOS? D:
Друкарська машинка.
Minix ...
Як що гірше? OpenBSD не має двійкових BLOB-кодів, і код пройшов кілька перевірок.
Чи серйозно ви б використовували OpenBSD для повсякденного використання?
Ну, я говорив про безпеку, а не про функціональні можливості. Хоча це не те, що OpenBSD не працює, насправді він має функції, яких немає в Linux, хоча останній має речі, які роблять його більш зручним для користувача.
Так, це те, що я б не залишив Linux OpenBSD лише заради цього, зрештою, коли я відкриваю Інтернет-браузер, моя конфіденційність потрапляє в пекло, незалежно від того, в якій системі я перебуваю.
Тема проходить довгий шлях, але є питання, "Linux-libre" версія FSFLA ( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ ) не містить жодної двійкової краплі, довгий час ядро ванілі, звичайне, серед усіх популярних дистрибутивів, містить їх, драйвери WiFi, графіку, управління живленням, серед іншого, що може здатися "нешкідливим", це нічого новий.
Існує цілий довгий перелік речей, які можна вжити як заходи для його уникнення, я готую статтю з деталізацією теми, я досі не знаю, де її опублікувати, але як тільки це зроблю, я прокоментую тут за посиланням , йдеться не лише про ядро, що є чимось базовим. (Іншою альтернативою є OpenBSD, яка, на мою думку, з 2005 р. Не приймає жодного двійкового блогу у своїй базовій системі, з цієї причини вона вважається найбезпечнішою системою, яка може існувати).
Вітаю 😀
Це не те, що я параноїк, але є кілька користувачів, які віддають перевагу такому типу безпеки, або тому, що ми маємо справу з делікатними темами, або просто через конфіденційність, не доходячи до фанатичного екстремізму, є чимось важливим, і це стане все більш важливим захищати його.
Це правда. І є кілька користувачів GNU / Linux, які використовують дистрибутиви з великими краплями для зручності, а не лише для конфіденційності.
Насправді я використовую Parabola GNU / Linux-libre вже 2 дні, і нічого не пропускаю, я бачу спалах нормально з Gnash, безкоштовні драйвери працюють ідеально, і коли я про це не думаю, я думаю, що Я продовжую використовувати Arch протягом усього свого життя. Він не показує багато чого (я не той користувач, який додає мільйон тисяч плагінів, аддонів, додатків чи налаштувань з темами до моєї системи, я залишаю це дуже "ванільним" ", корисний, простий).
Ну, оскільки я не знав про прогрес gnash, крім його прогресу з точки зору сумісності в системах, що використовують Flash 11, gnash справді був болем. Спочатку я навчусь користуватися Arch, а потім встановлювати Parabola, і, до речі, робити підручник про встановлення Parabola.
Що стосується додатків, ми однакові, тому що для роботи я працюю з необхідним, і навряд чи я з тією чи іншою грою (і якщо робоче середовище виходить з ладу, я міняю його на інше otro).
Ну, якщо вам подобається, ви можете опублікувати це тут, у цьому блозі. 😉
Гаразд, я надішлю його, коли готую, я опублікував лише кілька статей на "redactalo.com", як цей посібник ( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ ), в якій на форумах виникла помилка, яка видалила всі виправлення та оновлення, зроблені мною впродовж кількох місяців, що я їх оновлював, і вони розмістили резервну копію першої версії, яку я опублікував, також через подорожі і через відсутність часу мене не рекомендували продовжувати створювати статті, і я присвятив себе подальшому моніторингу групи у ФБ, в якій я є одним з адміністраторів (Безкоштовне програмне забезпечення для вільного суспільства) https://www.facebook.com/groups/linuxparatodos
Буде приємно зробити внесок у DL, без сумніву, найкращий іспанський блог, що говорить про SL SL
нам доведеться використовувати GNU / Hurd та безкоштовне обладнання
Хороший момент, і хто рятує нас від коду NAS, на апаратному забезпеченні
Не кажучи вже про SELinux. Створено АНБ з кодом GPL. Це у вільному ядрі.
Врешті-решт, ми повернемось на поле і станемо фермерами. Ми забудемо про цифрове життя, повернемося до того, щоб бути аналогом !! хе-хе !!
Я вірю їм, якщо вони опублікують допис на веб-сайті Stallman, але вони цього не зробили, і не варто підживлювати це полум’я (навіть Діазепан і Пандев знають, як зробити полум’я кращим за мене, ви і той, хто написав цю статтю про Сомослібри. орг).
Істина полягає в тому, що якби ми дійсно використовували програмне забезпечення, рекомендоване FSF, ми б намагалися адаптувати власні компоненти.
Так чи інакше, ми залежимо від власного апаратного та програмного забезпечення, і якби існував справжній інтерес до просування безкоштовного обладнання, такого як ноутбуки Leemote або Rasperry Pi, то ми все частіше стали б користувачами безкоштовних дистрибутивів, таких як Trisquel або Parabola (остання поділяє природу Debian, незважаючи на те, що є улюбленцем FSF).
І якщо ви віддаєте перевагу OpenBSD, вітаємо, оскільки ви навчитеся використовувати пряму дочірню систему UNIX.
Я не думаю, що це можливо:>
Ви не можете ввести бекдор у генераторі випадкових чисел. Що ви можете зробити, це створити вразливість, яка дозволяє вам передбачити ці цифри, щоб зламати крипто. Це можна проаналізувати, не маючи коду, хоча оцінити, з яким рівнем надійності, поза моїми знаннями.
Слідкуйте за вошами, це питання програмного забезпечення, а не обладнання. Я б ніколи не наважився передбачити, що чогось не можна зробити ... Постійно діюча приказка: "створив закон, зробив пастку"
Привіт!
Так, це питання програмного забезпечення, але якщо ви розберете двійковий файл (оскільки у вас немає коду), ви зможете перевірити, чи має він ефекти поза рамкою стека або будь-яким сегментом пам'яті, який не керується цим кодом. Передбачається, що це невеликий компонент з функціями для генерації чисел, вони майже не повинні мати "побічних ефектів". Щоб було зрозуміло, якщо вони розміщують там бекдор, повинно бути очевидно, що принаймні немає чогось цілісного.
Складання курсу на Debian / Hurd, Debian / kfreeBSD або Arch / Hurd ..
Арка / Херд все ще? Я думав, що з переходом до systemd проект помре.
Лише через необґрунтованість припущення? xD
Бекдор у генераторі випадкових чисел здається мені досить нечіткою інформацією.
Генерація випадкових чисел, мабуть, порушена, лише якщо мікрокод мікропроцесора теж є, але стандартна паранойя вже повідомила мені це.
Сучасні генератори випадкових чисел, які я знаю, проходять тести Die Hard. Покоління випадкових чисел, здатних пропустити ці тести, повинно бути підступним.
Я не все виклав, я отримав цей коментар від esdebian, оскільки я не володію цією темою.
Як той, хто каже: Тут нічого робити.
100% безкоштовні дистрибутиви не використовують ядро ванілі, вони використовують безкоштовний Linux, тому цього компонента в них немає.
Справа не в тому, що Linux дозволив собі помістити частину цього в ядро, і згодом 100% дистрибутивів включили це. Я пояснюю.
Для реалізації генератора випадкових чисел, який часто використовується, наприклад, при генерації нових криптографічних ключів, було два варіанти:
1. - реалізувати програмний алгоритм. Безкоштовне програмне забезпечення, код якого буде видимим для тих, хто хоче його прочитати.
2. - використовувати чіп Intel (апаратне забезпечення), що спеціалізується на цьому завданні.
І тут виникла суперечка: цей Маккол хотів вибрати програмну реалізацію, оскільки не вірив у те, що цей чіп може зробити; але Лінус вирішив, що використання спеціалізованого чіпа є найбільш оптимальним.
Тож останні новини про NSA виявили можливість співпраці Intel, створивши генератор не дуже випадкових чисел. Тож криптографічні ключі та системи шифрування, що базуються на роботі цих мікросхем Intel, можуть бути вразливими.
Але насправді ворота були б в апаратному забезпеченні (а не в програмному забезпеченні). Нещодавно, крім того, також з’явилася новина про те, що всі біткойн-гаманці для Android були вразливими саме через збій в генераторі випадкових чисел. Тоді нібито Google це виправив.
Правильно. Дуже добре пояснили.
Чоловіче, це що випадковість також траплялася з iphone спочатку, в iTunes, я думаю, це було те, що вони встановили, коли користувач натискав випадковий список, вони отримували випадковий список, логічно, так?
Але користувачі почали скаржитися, що це не випадково, що одна і та ж пісня з'являлася кілька разів, інші не з'являлися такою, яку вони хотіли протягом 3 годин ... але це випадковість xD, тому Apple довелося модифікувати програму до такої, що створить менш випадкову але більш випадкові випадкові списки з огляду на клієнта.
Лінус Торвальдс відповідає:
«З чого почати петицію з підвищення рівня інтелекту та знань ядра людей? Хлопці, зайдіть читати drivers / char / random.c. Потім дізнайтеся про криптографію. Нарешті, повернісь сюди і визнай світові, що ти помилився. Коротка відповідь: ми насправді знаємо, що робимо. Ти ні. Довга відповідь: ми використовуємо rdrand як _один_ з багатьох входів у випадковий пул, і ми використовуємо його як спосіб _поліпшення_ цього випадкового пулу. Отже, навіть якщо rdrand було б повернуто NSA, наше використання rdrand насправді покращує якість випадкових чисел, які ви отримуєте з / dev / random. Дійсно коротка відповідь: ти невіглас ".
OMG .. Завжди такий тупий! 😀
Давай зараз! Ти розумієш, чому я кілька днів тому захищав, щоб коментарі відображалися в тому самому порядку, в якому вони були зроблені? Я вважаю, що більшість із тих, хто коментував цю публікацію, не прочитали цієї відповіді Лінуса Торвальдса і продовжують смішні спекуляції на тему, яку вони мало знають.
З іншого боку, мене вражає суєта, яку викликала ця конкретна "новина", яка, на мою думку, пов'язана скоріше з "сніжною манією", ніж із законним занепокоєнням з питань безпеки, і я кажу це, тому що це зараз модно і це круто лютувати проти АНБ чи будь-якої іншої абревіатури з трьох літер, але ми відмовляємось визнати, що це роблять (або намагаються зробити) ВСІ уряди, звичайно, в міру своїх можливостей (технологічних та фінансових). Ми турбуємось про цей генератор випадкових чисел, але ми не робимо цього через закриту прошивку маршрутизаторів і комутаторів, які ми використовуємо (в основному зроблено в Китаї), або у випадку користувачів Windows, через код програмного забезпечення Касперського (" Колишній "агент КДБ і особистий друг Путіна), лише для того, щоб навести кілька прикладів ... давай, панове, давайте будемо серйозними, хто справді хоче почуватись у безпеці та у своєму приватному житті в безпеці, вирушайте жити на Марс, але поспішайте до цього NASA наповнює вас роботами дослідників роботів ...
Ха-ха-ха, КАПО.
Проблема з тими, хто _генічно_ біжить, кричачи, запаливши головою, полягає в тому, що вони лякають решти, які не є орієнтованими на цю тему.
На щастя, є такі люди, як Лінус. гіпер розумні, практичні, сертифіковані тролі та нульова терпимість до ідіотизму.
Колись я хотів би купити тобі пива.
Це абсолютно правда. Крім того, ви повинні дізнатися, що не всі завжди праві, і правда в тому, що фанатів багато.
Боже, збережи вас того дня від того, щоб не виплюхнути дурниці, бо це спалить вас живими xD
Як так, що дистрибутиви, які претендують на 100% безкоштовність, включають щось подібне до ядра? Або вони цього не включають? "
У 100% безкоштовних дистрибутивах використовується безкоштовний Linux, і ця можлива задні двері буде у власній частині Linux. Таким чином, 100% безкоштовний розподіл не має цієї проблеми. Це шухляда.
Дійсно, такі дистрибутиви, як Blag, Parabola та подібні, використовують ядро без крапок.
Ну, це стара новина, про їх існування в ядрі відомо давно, про те незначне значення, яке пан Лінус надає цінностям вільного програмного забезпечення, і що якщо вони хочуть підглядати за вами, вони це можна зробити безпосередньо з апаратного забезпечення, пропускаючи ядра та ОС, або з магістралі Інтернету, що є серверами, що підтримують DNS у всьому світі і знаходяться у владі…. так! Ви здогадалися
+1
Зараз у вас усіх страждають ті самі симптоми, що й у жителів Нью-Йорка 11 вересня. Вони міркують більше зі страхом, аніж головами перед нищівними атаками, які навряд чи відбудуться. Прочитайте цю статтю.
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
ВІДМІННО.
Дякуємо за розміщення статті, це те, про що я завжди стверджував:
У гринголенді вони маніпулюють худобою, вибачте, масами за допомогою тероризму, загрози війни та подібних катаклізмів.
Тим часом тут, в Латинській Америці, де, якщо хтось розмовляє з нами про тероризм, ми його виводимо, гадячи з "не давай мені дурниць, я повинен працювати!" Вони маніпулюють нами через незахищеність: насильницькі пограбування, зґвалтування, викрадення людей, перестрілки, вуличні бійки, нетерпимість, бла-бла-бла.
В обох випадках результат абсолютно однаковий, хоча, орієнтований на регіон і тип суспільства, зокрема, яким ви хочете маніпулювати та направляти, як корови, на бійню.
Салют!
Невпевненість - це сенсація
AntiKs через 3… 2… 1…
Поки ви не приїдете до Венесуели і не зрозумієте, що масами маніпулюють за допомогою імперіалістичних теорій змови, вбивств та
розмноження пенісаінші речі 😉Це не може бути правдою. Напевно, це було написано з Mac або з Windows (Зачекайте!).
Мені здається, що я збираюся перестати користуватися ПК і повернутися до рахунку
Це те .. 😀
Або дізнайтеся про The Guardian Project та про те, як боротися з новим світовим сценарієм кібершпигунства.
Або перестаньте гризти нігті до шкіри і читайте більше, перш ніж їсти лайно, яке багато лайно, це нікому не годиться.
Привіт, щодо цієї теми, я щойно прочитав дуже хороший пост!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Чи є докази того, що це так?
Коротка відповідь: НІ
Довга відповідь: NOOOOOOOOOOOOOOOOO
Дуже коротка відповідь: Н
xD
Розумна відповідь така: На це не може бути відповіді: мова йде про аналіз коду, який закритий для будь-якого аудиту, тому я не можу сказати вам ТАК чи НІ.
давайте всі підемо до Free BSD до побачення до Linux XD
Якщо це не турбує модераторів сторінки, я хотів би залишити роздум, який я писав про тему та те, як реагували деякі користувачі:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
Вибачення, якщо є проблема, і в такому випадку я зрозумію, що мій коментар видалено.
Привіт.
Перед палицею потягніть мережевий кабель. Сумісний з усіма операційними системами 😛
😀 Правда .. Але оскільки ноутбук має Wi-Fi, здатний активувати його там, спершу деактивуючи світлодіод живлення, щоб я цього не зрозумів і добре .. До побачення з моєю конфіденційністю xDD
Перевірте відповідь Linux на тему генератора випадкових чисел.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
"Дійсно коротка відповідь: ти невіглас"
XD
Ну, це тверда і впевнена відповідь Лінуса.
Чому це триває? Чому він не поплескує по спині і не поблажливо?
Лінус Рувельз.
Подивіться на мого Лінуса, це здається справжнім hpd, але в цьому випадку вони звинувачують його у чомусь дуже серйозному. Відповідь не здається різкою.
Це настільки HDP, що він згадує матір по-фінськи, і ніхто нічого не говорить (але якщо ви робите це іспанською та більше на цьому форумі, адміністратори та моди, очевидно, віднімають вашу голову).
Найкраща фраза:
"З чого почати петицію з підвищення рівня інтелекту та знань ядра людей?"
Насправді, можливо, генератор випадкових чисел є власністю, оскільки тоді ніхто не повинен (теоретично) дещо розшифровувати, оскільки він не знає, як генерувати правильні числа, однак, будьте впевнені, що АНБ запитала Intel, і добре, вони може дешифрувати що завгодно, оскільки вони мають усі ключі (випадкові номери шифрування)
"Якщо" цей бэкдор існує, то це буде на HW Intel. Linux працює на багатьох архітектурах: AMD, Power, ARM, ... нескінченність. Тож якщо це виявиться правдою, досить буде розглядати це як помилку архітектури (а їх багато) і оточувати / уникати "проблемного" коду 🙂
Заспокойся.
Відмінна відповідь Лінуса, я її досі не бачив 🙂 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Все це питання про чорні двері в Linux, здається, взято з блоку "Давайте поговоримо, не знаючи ..." на телевізорі xD
Подивимось, якщо вони вас посадять: або ви опинитесь як Бредлі Меннінг, або ви візьмете цей портфель, повний грошей, особливо, якщо це АНБ, що, швидше за все, станеться? Тим не менше, код Linux, мабуть, переглядав стільки людей у цьому величезному світі, що ОДИН із них повинен був бачити цей фрагмент коду.
Якщо це буде підтверджено, добре, що фрагмент коду неможливо прочитати та змінити, чи можна його видалити? тоді проблема не така вже й погана, принаймні, якщо ми не використовуємо Intel.
З повагою. Перш за все, я хочу скористатися можливістю, щоб сказати вам, що ваші публікації мені, як правило, дуже подобаються, і я вважаю, що це зовсім недоречно, слідуючи темі блогів на цій сторінці.
Я думаю, що нам слід спочатку почекати слів людей, які насправді знають, перш ніж ми вберемося в суєту з приводу історії, яка не має більше підстав, ніж суєта, яка ведеться навколо цієї серії новин із США та АНБ. Я також вважаю, що перед тим, як підняти такий галас, потрібно прислухатися до слів Лінуса. Але привіт, це моя особиста думка.
Тепер, якщо ви дозволите мені продовжувати, я спробую дати дуже короткий аналіз того, наскільки це серйозно, якщо, якщо це трапиться, у ядрі є шкідливий код.
Що таке / dev / random?
/ dev / random - це генератор випадкових значень на основі різних факторів. Так, це правда, що він використовує код Intel для отримання випадкових значень, але він ТАКОЖ має інші фактори, щоб заповнити свій пул "ентропії", це те, що він надає випадковим значенням. Це базується на кількох факторах:
- Запис / читання на жорсткий диск
- рух миші
- Чіп Intel, який я розумію, базується на поточних варіаціях, які отримують годинник (я не впевнений у цьому).
- І т.д. ...
Але, припустивши, що Intel вдалося вставити шкідливий код в ядро, ми можемо зробити такі відрахування:
- Все, що робиться із випадковим, не скомпрометоване, якщо хтось не відключив усі інші способи отримання випадкових значень, але це неможливо, оскільки:
а) / dev / random займе набагато більше часу, щоб завантажити ваш "ентропійний" пул, і
б) Я б обмежив апаратне забезпечення лише пристроями Intel
- Навряд чи Intel буде так старатися створити це, оскільки вона не зможе цим скористатися будь-яким чином.
Але привіт, тепер дозвольте мені показати вам кілька доказів:
Код для випадкового вмісту знаходиться в: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
- У рядку 787 є функція, відповідальна за додавання ентропії з диска.
- З рядків 66 до 76 поясніть шляхи отримання ентропії.
Але в рядку 1064 він попереджає про можливість "задніх дверей" від АНБ !!
Можливо, так, можливо, ні. Я теж це чув, і там написано, що в цьому винна Лінус. Ну, історія проста, змініть ядро свого GNU. Ну, це не GNU, який має двері, якщо вони є. Це з Linux. Отже, у вас є два інших ядра на вибір, вам не здається?
привіт
Дайте мені вихідний код для цієї палички!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
Це не код масті, але тепер ви знаєте, як зробити випадкову масть! (?)
Привіт всім,
По-перше, стаття, на яку посилається elav, є оригінальною з MuyLinux, а не з порталу, який розстріляв нас цілу статтю, без посилання на нас як на першоджерело новин (ergo, порушення нашої ліцензії) і, що ще гірше, без посилання на багато посилань, які я розмістив.
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
Що стосується ваших запитань, то перше ми задаємо всі нам, друге є більш складним, оскільки ви задаєте його, і вимагає важливого пояснення від когось, хто знає, а третє не повинно бути таким, як ви його задаєте (я не думайте, що Лінус нічого не позичив, але є багато можливостей, які не повинні розуміти цього припущення).
У всякому разі, вітаю всіх!
Добре сказано.
Тоді SeamosLibres.org проводить власну політичну програму. Який кращий спосіб викривити, ніж виступ "Свобода"?
Ось чому я не дуже знаю цю сторінку.
Ну, MetalByte вибачте, але я не бачив статті в MuyLinux, якби це зробив, я б без проблем цитував вас. Більше того, я зараз змінюю шрифт. 😉
Гаразд, нічого не відбувається, і дякую за зміни change Але яке безглузде місце, SomosLibres, що ...
Ааа, бо вони кажуть: ми можемо копіювати як завгодно .. ХАХАХА
Ну, ви берете тему з достатком солі. Якщо виявиться, що це існує, є два шляхи: перший - створити вилка ядра Linux, те, що я вважаю дуже здійсненним завдяки тому, що воно є відкритим. Другий - використовувати повністю безкоштовне ядро, подібне тому, яке використовує Parabola. Був би навіть третій - використання дистрибутивів Linux, орієнтованих на безпеку. Найпоширенішою буде Fedora, а найдосконалішою - Gentoo.
Відтепер я кажу вам, що ті, хто стурбований безпекою, не повинні використовувати нічого з сімейства Ubuntu, оскільки вони містять шпигунських програм.
Щодо того, чи здатний Торвальдс на таке, я б сказав так. Я ніколи не бачив його боротьби за комп’ютерну свободу. Містер Столлман завжди дбає про це. Крім того, Linux - це просто ядро операційної системи. Цілком могло бути створено нове ядро.
Для отримання додаткової інформації про те, яке програмне забезпечення використовувати тим, хто зацікавлений у їх конфіденційності чи безпеці, http://prism-break.org це дивовижний ресурс і найкраще зроблений людьми, які знають набагато більше за мене з цього питання
Ну, я використовую Debian, і правда в тому, що це чудово. Добре, що Арку скинули з трону.
?
Ну, раніше Arch був першим варіантом, а Debian - другим на веб-сайті. Зараз Debian очолює список ОС, рекомендованих компанією prism-break.
Навіщо створювати форк, якщо у вас вже є Linux-libre? вони в кінцевому підсумку будуть однаковими.
Що ви базуєте на тому, що * buntu має шпигунське програмне забезпечення?
Інакше, за домовленістю.
технічне питання, як вони працюють у вільному Linux, якщо цей генератор випадкових чисел так важливий ???
Я знаю, що безкоштовний Linux видаляє з ядра будь-який власний модуль, який він може містити, але якщо вони видаляють генератор випадкових чисел, який частково використовується для шифрування даних ... як вони його шифрують? захищаючи ПК, з одного боку, ви робите його вразливим з іншого ??? це як це працює ???
Розмірковуючи деякий час тому, я прийшов до висновку, що стійл має рацію, але його ідеї не застосовуються, якщо б я застосував їх, я витратив би на машину 1500 доларів і міг би використати лише половину цього, оскільки чіпсет - це nvidia ...
Ну, я запропонував вилка тому що це був би шлях, якби ці новини були віддалено правдивими, а відповідний код був фактично вбудований в ядро. Я дуже сумніваюся, що це потрібно робити.
Що стосується того, що в сімействі дистрибутивів та похідних Ubuntu є шпигунське програмне забезпечення, це з Prism Break (див. Посилання, яке я запропонував у своєму попередньому коментарі). У цій спільноті є хакери з усього світу, які детально вивчають програмне забезпечення та дають рекомендації щодо того, що використовувати, а чого не використовувати. Саме вони говорять (і доводять), що Ubuntu має шпигунське програмне забезпечення.
Будьте обережні, у браузері Chrome він теж є.
Але яка одержимість АНБ та наглядом ... зрештою, хто йому не винен, цього не боїться, правда? Нехай вони бачать, що вони хочуть, більше того, якщо вони хочуть, я встановлю TeamViewer для них, і їм більше не доведеться витрачати роботу!
Ілюзії тих, хто вважає, що лапи уряду (БУДЬ-ЯКОГО уряду БУДЬ-ЯКОЇ частини світу) можуть бути обдурені цією або кількома операційними системами!
Я повністю згоден, особисто мені нема від чого їх приховувати, тому мене не цікавить, підглядають вони за мною чи ні.
Трояни використовуються для цього типу речей.
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
З цим способом погляду на речі є дві проблеми.
1-е і головне, що дуже поширене.
2. Що ніхто не вірить у брехню, якщо ви погоджуєтеся, то дозвольте нам поставити камери у вашій ванній, щоб бути впевненими, що ви, ваші сестри чи дружина нічого не робите. (Я перебільшую? Згадайте веб-камери на комп’ютерах, які ми маємо в своїх кімнатах, їх можна легко активувати віддалено та реєструвати, що відбувається у вашій приватності)
Те, що ми не можемо уникнути шпигунства (бо ми більше не говоримо про те: шпигують вони чи ні, це вже доведений факт.) Це не означає, що ми повинні його підтримувати, це питання прав та етики людини, національного суверенітету, особистого цілісність та багато іншого.
Крім того, те, що "нічого не повинно", є дуже відносним, оскільки наявність mp3 чи відео з авторськими правами, які ми не купуємо, подобається нам це чи ні, сприймається як злочин, тому за щось таке просте, як це, більшість вже винна це І вам слід потурбуватися про якийсь несерйозний судовий процес за кілька сотень або тисяч доларів.
ммм ... ну, якщо ми звернемо трохи уваги на Лінуса, нам слід недовірити код, який ми не можемо прочитати, і хтось на його місці знайде розумний спосіб показати, що прихованого коду немає ... але якби він не зміг сказати що-небудь розумне та корисне Він напевно б промовчав, і ми в кінцевому підсумку будемо працювати з палицею ...
Наскільки мені відомо, 100% безкоштовні дистрибутиви не містять абсолютно НІЧОГО, чий код недоступний, а його ліцензія є принаймні дозвольною.
Принаймні, Parabola GNU / Linux-Libre вільний від нього, як і Debian, хоча перший використовує ядро GNU / Linux-Libre, а Debian загальне ядро GNU / Linux (він же Vanilla), але з меншою кількістю крапок.
Я хотів би спробувати нетбук Leemote, який, як мені сказали, є безкоштовним обладнанням.
Debian використовує безкоштовний.
debian використовує безкоштовно, якщо ви встановлюєте його ногами, інакше використовуйте звичайний
З видавлювання використовується вільне ядро. Прошивка поставляється окремо і доступна в додаткових та невільних репо. Є також неофіційні компакт-диски з включеною прошивкою.
Не дивно, що я роблю дива, хоча дам Параболі смак, щоб змінити результати.
Debian не використовує безкоштовне ядро в повному обсязі, я знаю, тому що я використовую Debian Testing і в кожній інсталяції завжди створюю краплі для мережевих драйверів.
Я також використовую тестування Debian, і воно не містить крапок. Чи використовуєте ви тестування з Ленні чи раніше?
Справді? Отже, якщо це так, я спробую встановити Parabola GNU / Linux-Libre на свій справжній ПК на випадок, якщо я заміню жорсткий диск і мій розділ Windows Vista у мене не працює (хоча я сумніваюся в цьому, оскільки я все ще кореневий у MS Office , Creative Suite від Adobe та CorelDraw).
Я використовую Debian з Squeeze, і він завжди встановлював краплі для моїх мережевих драйверів.
Ви, напевно, виконували встановлення на неофіційному компакт-диску, що включав прошивки
Безкоштовне ядро Linux також використовує інструкцію RDRAND, яка, в свою чергу, є частиною коду захищеного ключа Intel, і тому вона не використовує цю інструкцію, як у звичайному, так і у вільному ядрі Linux його потрібно відключити ... звичайні користувачі цього не роблять, тому що для початку ми не передбачали такої можливості, що NSA та Intel йдуть рука об руку в захищеному ключі Intel і в невідомому коді коду
Не лякайтеся, поки це не буде належним чином засвідчено та доведено, що це неправда.
Пабло: Це ніколи не може бути підтверджено належним чином, оскільки цей код не може бути перевірений. Насправді, інженер, який розробив цей код Девід Джонстон, захищає його чистоту. Проблема в тому, що ви не можете довести свою добросовісність у цьому. Ахроа, якщо взяти до уваги те, що Сноуден показав, що АНБ змушує (разом із судом зовнішньої розвідки) компанію, що вона хоче взяти участь у шпигунстві (це робить із МС, Google тощо тощо), і якщо додати ще два два ... … Цілком можливо, що Intel також бере участь……. Одне питання, яке виникає у мене: Valve встановлює двійкові файли через steam в Linux? Я кажу це тому, що коли вони оголосили про клапан для Linux, я мав певну ідею ... і Сноудена тоді навіть не було в новинах ......
Мені здається дуже серйозним звинуваченням ходити, стверджуючи щось подібне, без жодних доказів.
Ми побачимо. Ядро Linux досягає успіху, і йому залишається лише 12 місяців, щоб стати найбільш використовуваним ядром у світі, не тому, що воно безкоштовне або безкоштовне, а завдяки прихильності Лінуса Торвальдса до ефективності за будь-яку ціну. Отже, коли справа доходить до вибору між випадковими числами, що генеруються програмуванням (повільно) або генеруються інтегральною схемою (швидко), не дивно, що Торвальдс вибирає швидше, навіть якщо це означає використання програмування без джерел, недоторкане.
Простежуваність кодексу вже багато років не має великого значення для Торвальдса; насправді, Linux вже кілька років включає об'єктний код без джерел. Відповідь прихильників вільного програмування на чолі з Фондом вільного програмування - це безкоштовний Linux: ви берете кожну нову версію Linux, що вийшла, і очищаєте її, видаляючи ці частини; На основі цього налагодженого Linux Libre існує кілька дистрибутивів, наприклад Trisquel. Логічним було б те, що тепер вони включають у це очищення виклики генераторів випадкових чисел інтегральних схем.
Найкраще використовувати наступний варіант: «Приклеїти цвяхом».
За допомогою «Палички цвяхом» ви можете краще захиститися. Ви без будь-яких проблем відганяєте прибульців типу Сімпсон для залякування. Що ви не можете зробити з попередником "Palo" (або "Palo just")
Хлопці, давайте подивимось, чи не перестанемо ми лайно читати дурниці. Вони вже коментували це вище. Тут у них є переклад «на іспанську» http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
А ті, хто говорив про безкоштовний Linux ... не мали уявлення, про що вони говорять. Вибачте за агресивність коментаря. Схема після прочитання, що nepomuk - це шпигунське програмне забезпечення .. ви хочете притримати м’ячі до дверей
Принаймні він уже знав, що стільки пожовтіння не може бути правдою.
Яка гарна стаття, брате, такі люди, як ти - це те, що нам потрібно, дякую.
Столлмен дасть нам ХАРД, а GNU буде ідеальним.
Насправді, він дозволив це пилити. Як тільки проект Debian починає з ним грати.
На ваше запитання: «Як це, що дистрибутиви, які претендують на 100% безкоштовність, включають щось подібне до ядра? Або вони цього не включають? "
100% безкоштовні дистрибутиви не включають ядро "linux", вони включають ядро "Linux-libre", яке є ядром linux, але без програмного забезпечення, яке не включає вихідний код, а також затуманений вихідний код або опубліковане через власність ліцензії.
- Невже ти думаєш, що Лінус міг би піддатися чомусь подібному?
Думаю, Лінуса можна використовувати на що завгодно.
Наче важко його відключити ...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
# CONFIG_HW_RANDOM не встановлено
Як пояснює Лінус, використовується не тільки апаратне забезпечення, якщо воно доступне, ентропія декількох системних змінних змішується, плюс ентропія апаратного забезпечення генератора випадкових випадків, якщо воно ввімкнено в конфігурації ядра, як ви побачите, я вирішив його відключити. і весь процес коштував мені менше 10 хвилин.
$ ваш
# cd / usr / src / linux
# зробити конфігурацію меню
вимкніть опцію CONFIG_HW_RANDOM і збережіть
# зробити
# зробити модулі_встановлення
# mount / boot це необхідно, лише якщо вони мають окремий розділ / boot
# make install
# umount / boot
Ви можете перезапустити і спати спокійно ...
Як каже Лінус, ви можете перейти до джерела і побачити у файлі random.c вашого джерела ядра, як це працює, і що воно не тільки використовує обладнання, але й змішує їх, починаючи з рядка 948 випадкового. C починає змішувати.
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
* Якщо ми маємо архітектурне апаратне випадкове число
* генератор, змішайте це теж.
*/
for (i = 0; i <LONGS (EXTRACT_SIZE); i ++) {
без підпису довгий v;
якщо (! arch_get_random_long (& v))
break;
хеш.l [i] ^ = v;
}
memcpy (out, & hash, EXTRACT_SIZE);
memset (& hash, 0, sizeof (hash));
}
Я думаю, що це проблема так, але не настільки серйозна або неможлива для вирішення, крім того, як пояснюють коментарі у файлі random.c, для створення випадкового числа не використовується один шрифт.
Беручи до уваги, що ми поважні громадяни, яким нічого приховувати, мені все одно; Тепер, якщо АНБ або ЦРУ пропонують мені працювати в базах даних, на серверах чи в інших речах моєї спеціальності, у мене не виникає проблем зі зніфками, які переглядають мої університетські завдання або мої фотографії Лучо, залишаю Фейса і лягаю спати, або мої PDF-файли Zuperación Perzonal .. uu
З повагою.
Вони також можуть вимкнути його, передавши ядру параметр nordrand.
nordrand [X86] Вимкніть безпосереднє використання RDRAND
інструкція, навіть якщо вона підтримується
процесор. RDRAND все ще доступний для користувача
космічні програми.
У випадку з грубою це робиться так:
$ ваш
# nano / etc / default / grub
GRUB_CMDLINE_LINUX = »північ»
control + o для збереження control + x для sair
# кріплення / завантаження
# grub -mkconfig -o /boot/grub/grub.cfg
потім перезапустіть, якщо хочете, ви можете побачити, як був доданий параметр
натискання клавіші e для редагування у вікні видалення.
а якщо ми дізнаємось трохи більше? Я маю на увазі, що вони говорять про зміни та модифікації ядра. З виготовлення виделки, і я не знаю, скільки ще дурниць. Читати: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
НЕ МОЖЕ ЗМІНИТИСЯ вже помилкою.
Бути викритим - це інше, і нарешті ... Конфіденційність важлива, мене не цікавить, щоб інші мали доступ до моєї інформації не тому, що вона щось приховує, а тому, що це МВС. Але цікаво, чи потрібно до цього приходити? Знаючи інструменти та знаючи їхні межі, легше знати, де нам піддаються.
Я думаю, що випадковості - це найменше, є набагато очевидніші речі, і ніхто нічого не робить ... Facebook, Google і всі ті компанії, і особливо провайдери ..., які насправді шпигують за нами. Люди передають свої дані, все своє життя через ці соціальні мережі та "БЕЗКОШТОВНО!" ... Я не думаю, що їм також потрібно вводити "бэкдор" у ядро Linux ... при цьому перевіряється "легальне", яке вони нам дають ...
Окрім того, що є люди, котрі люблять, щоб за ними спостерігали, я вважаю, що правильним було б провести розслідування (особливо ФСФ), щоб підтримати тих людей, які вірять у право на приватність і що вони зацікавлені в така країна, як США, дуже не схожа на країну, що розвивається. Якщо ні, то подивіться, якою була реакція Ділми Русефф, коли стало відомо про шпигунську діяльність у Бразилії.
Привіт.
У світі GNU / Linux є люди з великими знаннями програмування, які б виявили щось пов’язане з цією новиною. Я просто не думаю, що існує такий задній хід.
edzaconne - не про те, вірити чи ні. Справа не в вірі. Це дуже серйозно: спосіб шифрування речей у Linux. Це не нові новини чи відкриття. Це те, що поточний супровідник / dev / random ставить під сумнів достовірність використання лише ліцензійного ключа Intel для генерації випадкових чисел, оскільки це код, який не може бути перевірений, оскільки він пов’язаний з апаратним забезпеченням Intel, і тому він ніколи не буде випущений цією компанією. Можливо, іспанською мовою є мало новин, але англійською мовою в престижних газетах було опубліковано, як АНБ працював рука об руку з найважливішими компаніями та установами, які шифрують дані в Інтернеті, залишаючи задні двері, що відомо завдяки Сноуден. Тепер, якщо це задокументовано: чому б не допустити сумніватися, чи існує дуже схожа угода з Intel про компрометацію криптографії в Linux? ... Це буде неможливо виявити, якщо АНБ прямо не визнає це, що вони не будуть робити цього, якщо навіть заперечують те, що Сноуден вже оприлюднив за допомогою справжніх документів ...
Відповідь, підсумований самим Лінусом:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Елаве, я не можу повірити, що ти не знав, що ядро, яке несуть майже всі дистрибутиви, поставляється з двійковими BLOB-об'єктами, тому існує 2 ядра (Linux Kernel і Linux-libre Kernel).
Так, я знаю. Я вже давно переживаю драму Debian із ФСФ. Питання було досить риторичним.
Гаразд, у мене ледь не стався серцевий напад, думаючи, що ти не знаєш, XD! До речі, Debian, починаючи з Squeeze, використовує безкоштовне ядро.
Правильно .. 😀
Це не на стороні ядра, а на стороні обладнання, і це не єдиний випадок. Ядро також дає можливість підтримувати вбудовані чіпи TPM материнської плати (наприклад, windows / osx) ... але я не бачив, щоб когось це насторожувало. Тривожність може бути пов’язана з неправильною ідеєю Intel = NSA ... тим часом вони використовують VIA, Winbond, SiS або інші марки, однакові: закриті фішки, з ймовірністю, що випадковий не є «таким» випадковим (і що АНБ також знаходиться всередині). Поки існує закрите обладнання, ця загроза буде існувати незалежно від торгової марки,
ps: Я відкликаю сказане мною, "але я не бачив, щоб когось це насторожило". Існує подібна тема, але замість linus T в ній беруть участь Microsoft, TPM, NSA та всі бренди, що виробляють ці чіпи. http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
Правда полягає в тому, що я думаю, що Linus т. Не включає в ядро рядки коду, запатентований або не усвідомлював, що Intel хоче створити задні двері.
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
ОСТАННЯ ХВИЛИНА: Лінус називає усіх нас, хто спекулював на темі RANDR, ідіотами
RANDR від Intel використовується як ще один "інгредієнт" у суміші, щоб придумати справді випадкове число, тому, навіть якби він мав задні двері, це все одно збільшило б випадковість загальної суми.
Висновок: GNU / Linux все ще переважно безпечний, тому що річ Рука Злодія? Ще один пусковий механізм.
джерело: Linux Magazine
спокійно elav стільки недовіри у вас зараз до linux.
натисніть «Попередні коментарі»… вчора я говорив з Лінусом
Що я не довіряю .. Що це були риторичні питання .. уфф
Незнання rdrand може бути таким же риторичним.
Я не знав, що Fedora була настільки повільною, що навіть новини приходять так, ніби у неї MSIE.
і Fedora, що має робити.
немає сумнівів у тому, що є деякі користувачі, які вже не поважають.
Фанбой виявлений ха-ха!
лол мудак детедісімо, знають лише ті, хто мене добре знає.
Конфіденційність - це право, це не те, чого потрібно вимагати ... проблема полягає в тому, що вони звикли говорити в цьому новому світі, і що? Неважливо, шпигує він за мною .. .. неважливо, що ... але ах-а життя перетворюється на це .. сходити з розуму за чимось подібним .. більше немає безпеки, важко навіть вірити в те, що можна було довіряти раніше .. = (
Це саме те, про що я думав, коли читав статтю. Якщо ми не довіряємо Linux, тоді Що нам залишилось?
Це більше, якщо піти далі, хоча я використовую лише OpenSurce, якщо я не розумію ручку програмування, я не буду знати, як це працює більше, ніж власне програмне забезпечення, насправді ніхто не запевняє вас, що всі оновлення переглядаються, особливо не такі популярні програми Хто каже, що Tint2 не краде у вас інформацію і надсилає її хтозна якій організації.
Я думаю, що нам не слід перебільшувати питання, або, як каже Елав, ми опинимось як Флінтстоуни, використовуючи графічне середовище.
PS: Пропозиція: коментарі слід перераховувати зворотно щодо часу. Іншими словами, найновіші, що залишилися зверху, тоді вони знаходяться в межах тих, що показані (я думаю, що їх було 15), і вам не потрібно завантажувати інші, щоб побачити останні.
Використання палички звучить цікаво. Питання: щоб кодувати інструкцію HTTP GET в піках, чи потрібно нам використовувати код Морзе чи можемо продовжувати використовувати двійковий файл? тому що якщо це двійковий файл, мені потрібно знати мілісекунди паузи між одним та наступним ударами, щоб побачити, чи я треную руку. 😀
P.S. Прошу вибачення за коментарі з Windows, це не моя машина.
Ми збираємось схопити вас лопатами, але за використання Windows, єретик! xD
naaah шкода кому, нехай кожен користується тим, що хоче, тут ми не таліби 😉
У muylinux вони переборщили з цією статтею, хоча АНБ вчинив неабияку плутанину з приватністю та анонімністю, вона не повинна стати параноїком і тим більше без доказів.
Для мене це звучить як дезінформаційне сміття ... якщо ми потрапляємо у справу змов (яких буде чи не буде, я не беру участь), ми помиляємось ... це створює більше відчуття, що ця стаття намагається шкоди Linux, ми повинні знати наміри того, хто його написав і хто заплатив йому за це ...
Привіт, стосовно статті та коментарів, немає 100% впевненої речі, і припиніть сперечатися про дистрибутиви та про те, що той кращий за блабла, використовуйте те, що вони найкраще домінують, і почувайтесь комфортно. Не знаю, чому деякі вважають, використовуючи якийсь "складний" медіа-дистрибутив, я рекомендую як завжди :), спробуйте BSD :), привітання і хай живе GNU / Linux та безкоштовне програмне забезпечення загалом, якщо ми нічого не приховуємо, нам не потрібно нічого боятися .
Відповідь Linux Torvalds на все це:
«З чого почати петицію з підвищення рівня інтелекту та знань ядра людей? Хлопці, зайдіть читати drivers / char / random.c. Потім дізнайтеся про криптографію. Нарешті, повернісь сюди і визнай світові, що ти помилився. Коротка відповідь: ми насправді знаємо, що робимо. Ти ні. Довга відповідь: ми використовуємо rdrand як _один_ з багатьох входів у випадковий пул, і ми використовуємо його як спосіб _поліпшення_ цього випадкового пулу. Отже, навіть якщо rdrand було б повернуто NSA, наше використання rdrand насправді покращує якість випадкових чисел, які ви отримуєте з / dev / random. Дійсно коротка відповідь: ти невіглас ".
FUD
SM GB +1
Пояснення просте, Linux завжди використовував ряд даних для створення "випадкових" чисел (пам'ятайте, що комп'ютер не розуміє випадковості), тепер він використовує ці дані І ТАКЖЕ дані, надані RDRand.
Результатом є більш безпечне шифрування, і якщо АНБ знає дані RDRand, ми продовжуватимемо захищати програмне шифрування. Ми мали б справжню проблему, якби 100% шифрування було створено апаратним забезпеченням, а це не так.
Привіт, elav, повернувшись сюди через довгий час, що стосується цього, я думаю, що якщо це цілком вірно щодо "патентованих речей", які існують в ядрі, як я вже чув там, "навіть вільніше програмне забезпечення вільніше ніж воно існує, вам потрібно поширити трохи того, що є власністю ", і в такий момент це може бути правдою, але тоді я провів свої дослідження і все, і я знаю, що, наприклад, модифіковане ядро, яке має Trisquel, якщо воно є повністю чистий і нічого не має власності, тому в деяких випадках виникають проблеми з драйверами, оскільки деякі з них є власністю, і, наприклад, що Ubuntu використовує (місце розташування для ubuntu, але моя черга), скажімо так Таким чином, 50/50 речей приватні та безкоштовні речі, система як така, як ядро, так і бібліотеки, хоча я знаю, що Річард Столлман так довго не боровся, щоб GNU також мав приватні речі. загалом, я думаю, що Linus Torvalds ніколи не продасть своє дорогоцінне ядро, але якщо він додасть власні дрібниці, щоб зробити його набагато кращим. Ура!
Зупинимось трохи: Не сказано, що це вихідний код Intel Troyanice Linux для АНБ, що я розумію, і це критикується, це те, що Лінус, використовуючи "працездатність" цього закритого коду, вводить його без подальших адо, а не ні інформації, ні альтернативи користувачеві. Я думаю, що критикується, і що, мабуть, розлютило пана Макалла, це те, що це просто дозволено. Я думаю, що посилання на АНБ могло би викликати гнів, і воно було розконтекстуалізоване, це майже як сказати: "ми розміщуємо те, що нам говорить Intel, не дивлячись, тому що нічого вже не було в такому ставленні, ми можемо поставити троянця АНБ, якщо вони запитують нам ".
І піднявшись на сходинку вище, цілком логічно, враховуючи те, що нещодавно було розкрито для громадськості та наведено це разом з Intel, що зараз це не здається нерозумним для людей, що Лінус Торваль чинив тиск або не запровадив бэкдор для АНБ.
Давай я кажу, якщо так багато, що він сказав "мій вихідний код" "безкоштовно" бла-бла-бла, а потім навіть не "опублікуй" попередження, що йому не залишається іншого вибору, крім як прийняти роботу Intel, через те, наскільки конкретно і це було б трудомістко.
Давай, для мене Лінус піднімається з Олімпу, і подивись, що мені подобається заплутаний.
він просто "таблоїдний блогер", і цей сайт залишає бажати кращого. Коли я ввійшов, він очистив файли cookie та дані з сайту, оскільки він наповнює ваш браузер файлами cookie для відстеження, не кажучи вже про всю рекламу.
Краще не посилати там, що це місце має інші цілі, ніж свобода програмного забезпечення ...
Безумовно, файли cookie є з реклами, показаної на сторінці (навіть Google знає, як зробити кращі файли cookie).
І, до речі, угорі вказується, чи хочете ви вводити файли cookie для вас.
І до речі, тут той самий автор статті бере 2-й. частина, що прояснює це непорозуміння >> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ << та посилання (на додаток до того, що дозволив собі перекласти) те, що про це сказав Лінус Тровальс.
У мене є хороші, хоча національному агентству з дерьмом вдалося атакувати Linux між червнем 2011-2012 рр. !!!
Ми вже повернулися до безкоштовного генератора, тепер ми уникаємо армагедону, переваги відкритого коду, ми уникаємо катастрофи!
Але те, що Linux шпигує, не викликає сумнівів, але лише для власної компанії!:
* флейс гей-плеєр
* шпигун
і те, що ви бачите у вині «але це лише вино, і воно не потрапляє в Linux»
без гей-флеш і шпигунства у нас все буде добре
Правда полягає в тому, що ця проблема для мене була не зовсім зрозумілою, на думку цього чоловіка, в ядрі були б рядки програмування, які відповідають Microsoft, якщо так, чи можете ви їх побачити? Чи можете ви виявити, чи є у ліній задні двері? Чи можна це очистити від ядра? Оскільки, якщо вони є лініями програмування, їх може стерти супровідник ядра, якщо є задні двері.
Я вже читав про це, і з точки зору це добре (набагато ефективніше генерувати випадкові числа з апаратного, ніж програмного забезпечення). Але в ньому є лише те, про що ви згадуєте у дописі.
Є спосіб деактивувати його на щастя. Вам потрібно лише передати параметр завантаженню ядра 🙂
Я залишаю посилання, щоб ви могли його побачити http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
Привіт!
Я погоджуюсь з багатьма з тих, хто вже коментував, це інформативне сміття, саме дезінформація, і я знаю, що ніхто не знає всього, тому я пропоную вам прочитати поглиблено, підійти до людей, які вміють читати код ядра, а не до автора muylinux -.- (це все одно, що звернутися до цілителя, коли ти думаєш, що хворий на рак ХД).
Отже ... Підемо до FreeBSD ???
BSD, будь-який з них, буде передостанньою системою, яку ви використовуєте:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
Як уже згадувалося, проблема полягає у вбудованому в ядро Linux з версії 2.3… SElinux.
запечена! вже 7000 градусів Цельсія!
настав час створити нову ОС без втручання АНБ / Ілюмінатів.
Я не знаю, як програмувати / розробляти, але я б зробив собі ОС і все.
Але .. яке це має значення? тоді всі крайові маршрутизатори прослуховуються АНБ (Ілюмінати / Сіоніст / Масона)? те ж саме….
ми повинні побудувати новий Інтернет ...
Немає розподілу, який не входив би в дію АНБ.
Все бачать "вони".
отже: АНБ ТРАХНІТЬ ВАС !!!