我更新了帖子,因为原始文章不是来自SomosLibres.org,而是来自MuyLinux😛
我刚刚读了一篇有趣的文章 非常Linux 它的作者让我们看到了 GNU / Linux的 也有国家安全局的后门。
问题是,我逐字引用该文章的片段:
从广义上讲,有一个专有元素-即由英特尔创建并由Linus Torvalds本人强加到内核中的Linux中的封闭源代码,无法进行分析。与维护者Matt Mackall的看法相反从那个地区。 该元素负责为不同类型的操作(包括数据加密和通信)生成随机数。 怀疑其中一种“正在发生的事情”已经发生了:Linux可能会被国家安全局“木马化”。
因此,两年前Mackall正是因为Torvalds的拒绝而辞职的,Torvalds拒绝了Intel贡献的技术优势。 但是Mackall在XNUMX月份的一次对话中成为明星,这次对话并没有引起太大的关注-证据是我们已经在一个多月后通过社交网络发现了-但如果确认,这将对企鹅系统造成打击。 因为没有确认。
O_O
好吧,可以说这是真的 英特尔 已经放了 后门 哪 Linus Torvalds的 已包含在 核心 无法更改,我想知道:
- 这在多大程度上是正确的?
- 声称是100%免费的发行版如何在内核中包含这样的内容? 还是他们不包括它?
- 您是否真的认为Linus可以借给自己类似的东西?
我不会为任何人火上浇油,因为这辈子有很多事情发生,但是我想这样的事情以前不会被人们忽视。
我让辩论保持开放,我不想深入探讨这个话题。 我,无论是否已经切割了一根木棍,都将开始工作。 让我们看看是否有任何白蚁可用于NSA¬_¬
没事,老大哥在做他的事。
因此,这意味着没有人是一个容易的目标
当然不知道! 这可能是简单的八卦。
实际上,这很简单,没人知道它的真实性,这是一个老话题,因为NSA问题而re
在我看来,这是FUD,因为如果它是专有的且“不可审计的”,那么就没有办法确切地证明存在后门。 因此,对我而言,所有发表此文章的人(几乎我在西班牙裔博客中阅读的所有书,不一定是你,不要误会我的意思)都发表了香蕉文章,而没有任何支持。
嗯,关于100%免费发行版,因为他们根本就没有遭受这一损失,所以该元素显然被消除并替换了,或者被省去了(我怀疑这有什么重要性),所以,如果有人将所有这些都吞并了使用“老大哥”,“魔鬼”,“帝国”之类的东西,您可以简单地切换到使用带有kernel-linux-libre的发行版,从而消除这种担忧。
兄弟,我建议您,作为朋友,除非您收到一篇论据充分,论据充分的论据,否则您就不要胡说八道了,因为您将获得的大部分都是典型的闲聊。
正如我在文章中指出的,我不会深入,因为我没有精通该主题,也没有记录自己的相关信息,因此我不公开辩论,以防万一“某人”对此有所了解,并想更坚定地进行辩论。基地。
我澄清一下,只是为了澄清一切,当我说FUD时,我的意思是因为主题最近涌入了博客和网络,而不是因为文章本身,实际上这是我所看到的少数几个问题之一以简单地广播问题而不在没有手头证据的情况下不承担任何责任而感到自豪😉
如果这很重要,但不要让自己陷入偏执的绝望中,因为这不是新事物,而控制也不是计算机所能想到的。 自邮局,电报,电话等时代以来,就已经做到了。 实际上,我们天生就有身份证件,我们使用信用卡,银行帐户和税款,为什么现在却对此产生偏执呢?
意识到我们生活的世界并采取预防措施也不错,实际上这是最好的做法,您只需要知道如何去做以及面对事实时要采取什么态度即可。
您不能在随机数生成器中输入后门。 尽管可以创建一个漏洞,该漏洞允许预测这些数字以便破解密码。 可以分析代码的行为(即使没有可用的源代码)以查看它是否可以预测,但是我不知道这种分析的可靠性。
以防万一,就像我在下面说的那样,可以输入输入方式,但这太明显了。 拆解该软件的任何人都可以查看该软件是否在堆栈框架之外或不是由相同代码驱动的任何内存段之外产生了影响。 它应该是一个具有生成数字功能的小组件,它们应该几乎没有“副作用”。
Linus的回应非常有力:
“我在哪里开始请愿以提高人们的智商和内核知识? 伙计们,去阅读驱动程序/ char / random.c。 然后,了解密码学。 最后,回到这里,向世界承认你错了。 简短的答案:我们实际上知道我们在做什么。 你不知道长答案:我们将rdrand用作随机池中许多输入的一个,并将其用作改善随机池的一种方法。 因此,即使rdrand被NSA拒之门外,我们对rdrand的使用实际上也会提高您从/ dev / random中获得的随机数的质量。 答案很简短:您是无知的。”
我要补充一点,当它说“即使rdrand有后门”时,它也不是后门,而是发布的漏洞。
简而言之,它是FUD。
比这更清楚,不可能
好吧,这对我来说很不好...
现在该转移到BSD了...😉
我认为这更糟:/
弓箭手,如果您想遵循San Ignucio debiangel,请安装Parabola GNU / Linux-Libre。
开玩笑
不用了,我会过去的。 我曾经尝试过Trisquel。 它持续了大约两个小时。 也许我当时无法使用bcm4312,但当我这样做时,对其进行更新会损坏daño
Broadcom只有专有的驱动程序..,我不知道我希望它如何工作于xD ..我总是建议最好购买价格约10美元的USB wifi串烧,并配以atheros xd芯片
它工作了半个小时,但仍然起作用:')另外,我只是看着它,因此不值得购买一些东西来使其工作。
实际上,我可以不安装而将Arch转换为Parable ...但是...多么懒... xD
FreeDOS? D:
打字机。
迷你...
像什么更糟? OpenBSD没有二进制Blob,并且代码已通过多次审核。
您会认真使用OpenBSD进行日常使用吗?
好吧,我说的是安全性,而不是功能性。 尽管并不是说OpenBSD不起作用,但实际上它具有Linux所没有的功能,尽管后者具有使用户更友好的功能。
是的,毕竟我不会只为此而离开Linux OpenBSD,当我打开Internet浏览器时,无论使用什么系统,我的隐私都会下地狱。
该主题进行了很长的一段路,但是有一个问题,FSFLA的“ Linux-libre”版本( http://www.fsfla.org/ikiwiki/selibre/linux-libre/ )不包含任何Binary Blob,很长一段时间以来,所有受欢迎的发行版中的正常内核Vanilla Kernel都包含它们,WiFi驱动程序,图形,电源管理以及其他看起来“无害”的东西,但这一切都不是。新。
有很多事情可以作为避免它的措施,我正在准备一篇详细介绍该主题的文章,我仍然不知道在哪里发表,但是一旦我这样做,我会在这里对链接发表评论,这不仅与内核有关,而且是基本知识。 (另一种选择是OpenBSD,我认为自2005年以来,它的基本系统中不接受任何二进制博客,因此它被认为是最安全的系统)。
问候😀
并非我是偏执狂,而是有一些用户更喜欢这种类型的安全性,这是因为我们处理敏感主题,或者仅仅是因为隐私,而没有达到狂热的极端主义是很重要的,捍卫它将变得越来越重要。
是真的。 有几个GNU / Linux用户使用带有Blob的发行版仅仅是为了方便,而不是为了隐私。
实际上,我已经使用Parabola GNU / Linux-libre已有2天了,我什么都没错过,我发现Gnash可以正常使用闪存,免费驱动程序可以正常工作,当我不考虑它时,我认为我一生都在使用Arch,但并没有显示太多(我不是那种将数十万个插件,附加组件,附加组件或自定义主题添加到系统中的用户的类型,我将其保留为“香草” ”,可用,简单)。
好吧,由于我还没有意识到gnash的进步,除了在使用Flash 11的系统上的兼容性方面的进步之外,gnash确实很痛苦。 首先,我将学习如何使用Arch,然后安装Parabola,并且顺便说一句,编写有关Parabola安装的教程。
至于应用程序,我们是一样的,因为要工作,我必须处理必要的事情,而我几乎不会玩一个或另一个游戏(如果桌面环境出现故障,我会换另一个游戏)。
好吧,如果您愿意,可以在此博客上发布它。 😉
好的,准备就绪后,我将其发送。我仅在“ redactalo.com”上发布了几篇类似本指南的文章( http://redactalo.com/27/guia-de-arch-linux-%28tutorial-de-instalacion-configuracion-etc%29-%282013%29/ )中的论坛中存在一个错误,该错误删除了我在过去几个月中所做的所有更正和更新,这些错误和更新使我保持了最新状态,并且由于旅行和缺乏相关性,他们放置了我发布的第一个版本的备份沮丧的是,我不愿继续创建文章,而我只致力于继续监视我是管理员之一的FB中的小组(自由社会的自由软件) https://www.facebook.com/groups/linuxparatodos
毫无疑问,为DL贡献力量是毫无疑问的,这是西班牙语中有关SL的最佳博客😉
我们将不得不使用GNU / Hurd和免费的硬件
好点,谁在硬件上为我们节省了NAS代码
更不用说SELinux。 由美国国家安全局(NSA)创建,带有GPL代码。 那是在免费内核中。
最后,我们将返回田野并成为农民。 我们将忘记数字生活,我们将回到模拟生活! 呵呵!
我相信他们如果他们在Stallman网站上发布帖子,但是他们没有这样做,那不值得给那火焰加油(即使Diazepan和Pandev也知道如何比我,您和在Somoslibres上撰写该文章的人创造更好的火焰。 org)。
事实是,如果我们确实使用了FSF推荐的软件,我们将努力使专有组件适应该软件。
在某种程度上,我们依赖专有的硬件和软件,如果真的有兴趣推广免费硬件(例如Leemote或Rasperry Pi笔记本电脑),那么我们将有越来越多的免费发行版用户,例如Trisquel或Parabola(尽管受到FSF的喜爱,但后者具有Debian的性质)。
如果您喜欢OpenBSD,那么恭喜您,您将学习使用UNIX的直接子级。
我认为这是不可能的:
您不能在随机数生成器中输入后门。 您可以做的是创建一个漏洞,该漏洞使您可以预测这些数字以破解加密货币。 尽管没有我的知识来估计达到何种可靠性级别,但是无需编写代码即可对其进行分析。
当心虱子,这是软件问题,而不是硬件问题。 我永远都不敢预测某些事情是无法完成的……永远存在的一句话,就是“制定法律,制定陷阱”。
的问候!
是的,这是软件问题,但是如果您分解二进制文件(因为没有代码),则可以查看二进制文件是否在堆栈框架之外或不受该代码驱动的任何内存段之外产生了影响。 它应该是一个具有生成数字功能的小组件,它们应该几乎没有“副作用”。 要明确的是,如果他们放了后门,那么显然至少没有什么连贯的东西。
为Debian / Hurd,Debian / kfreeBSD或Arch / Hurd规划课程。
拱门/赫德还在吗? 我认为,随着系统化的发展,这个项目将会消亡。
只是因为没有根据的假设? xD
对我来说,随机数生成器中的后门似乎是非常模糊的信息。
据推测,只有在微处理器的微代码也是如此的情况下,随机数的生成才会受到影响,但是标准的偏执狂已经将这种情况传达给我。
我知道现代随机数生成器通过了Die Hard测试。 能够跳过这些测试的随机数的产生对鼻子来说是隐秘的。
我没有放所有东西,我从esdebian获得了此评论,因为我不精通此主题。
就像有人说的:在这里无所事事。
100%免费发行版不使用原始内核,而是使用免费linux,因此该组件不在其中。
并不是说Linux借给了自己一些这样的东西,而是在以后的100%的发行版中都包含了它。 我解释。
为了实现一个经常使用的随机数生成器,例如,在生成新的加密密钥时,有两种选择:
1.-实现软件算法。 免费软件,其代码对于任何想阅读它的人都是可见的。
2.-使用专门用于此任务的英特尔芯片(硬件)。
这就是发生争议的地方:这位Mackall希望选择软件实现,因为他不相信该芯片可以做什么。 但Linus认为使用专用芯片更为理想。
因此,有关NSA的最新消息揭示了英特尔通过创建非随机数生成器进行合作的可能性。 因此,基于这些英特尔芯片工作的加密密钥和加密系统可能会受到攻击。
但实际上,门将位于硬件中(而不是软件中)。 此外,不久前又有消息传出,正是由于随机数生成器发生故障,所有用于Android的比特币钱包都容易受到攻击。 然后据说谷歌修复它。
对。 很好解释。
伙计,这种随机性也是在一开始就发生在iphone上的吗?在iTunes中,我认为这是他们为用户按下随机列表而获得一个随机列表设置的,这是合逻辑的吗?
但是用户开始抱怨它不是随机的,同一首歌出现了几次,其他歌曲没有出现他们想要的3h ...但这是随机性xD,因此苹果不得不修改该程序以减少产生从客户角度来看,随机但随机的列表更多。
莱纳斯·托瓦尔兹(Linus Torvalds)回应:
“我在哪里开始请愿以提高人们的智商和内核知识? 伙计们,去阅读驱动程序/ char / random.c。 然后,了解密码学。 最后,回到这里,向世界承认你错了。 简短的答案:我们实际上知道我们在做什么。 你不知道长答案:我们将rdrand用作随机池中许多输入的一个,并将其用作改善随机池的一种方法。 因此,即使rdrand被NSA拒之门外,我们对rdrand的使用实际上也会提高您从/ dev / random中获得的随机数的质量。 答案很简短:您是无知的。”
天哪..总是那么钝! 😀
来吧!...现在您知道吗,为什么我几天前为辩护以发表评论的顺序显示评论进行了辩护? 我认为对这篇文章发表评论的大多数人都没有读过Linus Torvalds的答案,并且继续对他们鲜为人知的话题进行了荒谬的猜测。
另一方面,我对这种特殊的“新闻”引起的骚动感到震惊,我认为这更多是由于“斯诺登狂热”而不是对安全问题的合理关注,我之所以这样说是因为它现在很流行而且很酷反对国家安全局(NSA)或其他3个字母的首字母缩写词,但我们拒绝承认所有政府当然都尽其所能(技术和财务)做到这一点(或试图这样做)。 我们担心这个随机数生成器,但是由于卡巴斯基软件的代码,我们不必担心我们使用的路由器和交换机(大多数是中国制造的)或Windows用户的封闭固件( “前”克格勃特工和普京的私人朋友),举几个例子……来吧,先生们,让我们认真一点,谁真的想感到安全并且有自己的隐私安全,那就在火星上生活吧,但是快点在NASA为您探索机器人之前做好准备...
哈哈哈,投诉警察课。
那些冒着头大喊大叫的人所面临的问题是,他们害怕那些没有内在地专注于这个问题的人。
幸运的是,有像Linus这样的人。 超级聪明,实用,经过认证的巨魔,对白痴的容忍度为零。
有一天我想给你买啤酒。
绝对是这样。 另外,您必须了解到并非每个人都永远是对的,事实是,有很多狂热者。
上帝救了你那一天,不要胡说八道,因为它会烧死你xD
声称是100%免费的发行版如何在内核中包含这样的内容? 还是不包括它?”
100%的免费发行版使用免费的Linux,而这种可能的后门将属于Linux的专有部分。 因此,100%的免费分发不存在此问题。 是抽屉。
实际上,诸如Blag,Parabola和类似的发行版都使用无斑点内核。
好吧,这是个老新闻,它们在内核中的存在早已为人所知,而Linus先生对自由软件的价值不那么重视,如果他们想监视你,他们就会可以直接通过跳过硬件,内核和操作系统,或者通过互联网的骨干网(支持全球DNS的服务器,以……的力量)直接从硬件中做到这一点。 是! 你猜对了。
+1
现在,你们所有人都遭受着与纽约人11月XNUMX日所遭受的相同的症状。 在面对不太可能发生的破坏性袭击时,他们更多地是出于恐惧而不是头脑中的推理。 阅读本文。
http://libertymcg.com/2013/07/23/this-is-your-brain-on-terrorism/
优秀的。
感谢您发布文章,这是我一直维护的:
在格陵兰,他们通过恐怖主义,战争威胁和类似的灾难操纵牲畜,抱歉,群众。
同时,在拉丁美洲,如果有人与我们谈论恐怖主义,我们会通过“不要给我废话,我必须努力!”来废除恐怖主义。 他们通过不安全感操纵我们:暴力抢劫,强奸,绑架,枪击,街头打架,偏执狂,等等等等。
在这两种情况下,结果都是完全相同的,尽管要针对特定地区和社会类型,尤其是您要像牛一样操纵并将其引导到屠宰场。
Salutte!
不安全感
3…2…1…中的AntiK
直到您来到委内瑞拉,才意识到群众受到帝国主义的阴谋论,暗杀和
阴茎繁殖things没有比这更真实的了。 肯定是从Mac或Windows编写的 (等一下!)。
在我看来,我将停止使用PC并返回到算盘
那..😀
或了解《卫报》项目以及如何应对新的全球网络间谍案。
或者停止咬指甲,在吃那么多狗屎之前先阅读更多,这对任何人都不利。
您好,关于该主题,我刚刚阅读了一篇非常好的文章!
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
有没有证据表明是这样?
简短的回答:否
长答案:NOOOOOOOOOOOOOOOOOOO
非常简短的答案:N
xD
明智的答案是:对此没有任何答案:它是关于分析对任何审计都不可用的代码,因此我无法告诉您是或否。
让我们全力以赴Free BSD再见linux XD
如果它不打扰页面的主持人,我想留下我写的关于该主题以及一些用户的反应的反思:
http://www.taringa.net/posts/linux/17132368/Decepcion-Usuarios-en-GNU-Linux.html
道歉,如果有问题,在这种情况下,我将理解我的评论已删除。
问候。
在摇杆之前,拉动网络电缆。 兼容所有操作系统😛
😀是。.但是由于笔记本电脑具有可以在其中激活它的Wi-Fi,因此请先关闭电源LED,这样我就无法意识到它了,..再见了我的隐私xDD
查看Linux对随机数生成器的回答。
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
“真的很简短:您无知”
XD
好吧,这是来自Linus的严厉而肯定的答案。
为什么会持续? 他为什么不轻拍背部而居高临下呢?
莱纳斯·鲁兹(Linus Rulez)。
看我的Linus,看起来像是真正的hpd,但是在这种情况下,他们指责他非常严重。 答案似乎一点也不苛刻。
HDP如此之高,以至于它在芬兰语中都提到了这位母亲,却没有人说任何话(但是,如果您使用西班牙语以及在此论坛中进行的更多操作,则管理员和mod显然会让您大吃一惊)。
最好的短语:
“我在哪里开始请愿以提高人们的智商和内核知识?”
实际上,随机数生成器很可能是专有的,因为从理论上讲,没有人应该因为不知道如何生成正确的数字而如何解密某些东西,但是请确保NSA问英特尔,好吧,他们可以解密任何东西,因为它们拥有所有密钥(随机加密数字)
“如果”存在该后门,那么它将位于英特尔的硬件上。 Linux可在许多体系结构上运行:AMD,Power,ARM等。 因此,如果事实确实如此,将其视为体系结构错误(并且有很多错误)并包围/避免“有问题的”代码就足够了。
别紧张。
Linus的回答非常好,直到现在我才看到它。 http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Linux后门的所有问题似乎取材于TV xD上的“让我们不知道……的谈话”
让我们看看,如果他们把您放进去:要么您最终像布拉德利·曼宁(Bradley Manning)一样,要么您拿着这个装满钱的公文包,尤其是成为国家安全局(NSA),更有可能发生什么? 但是,在这个广阔的世界中,Linux代码一定已经被很多人审查过,以至于其中只有一个人可以看到那段代码。
如果确认了,那么该代码段无法读取和修改,可以删除吗? 那么问题就不是那么严重,至少如果我们不使用英特尔。
问候。 首先,我想借此机会告诉您,我通常非常喜欢您的帖子,并且按照此页面上博客的主题,我发现这完全不合适。
我认为我们应该首先等待那些真正了解的人的话,然后才开始大惊小怪,这个故事没有比围绕美国和国家安全局的这一系列新闻引起大惊小怪的故事了。 我还认为,在大惊小怪之前,有必要听利纳斯的话。 但是,这是我个人的看法。
现在,如果您允许我继续,我将尝试简要分析一下,如果发生的话,内核中存在恶意代码有多严重。
什么是/ dev / random?
/ dev / random是基于各种因素的随机值的生成器。 是的,它确实使用intel代码获取随机值,但是它还具有其他因素来填充其“熵”池,这正是它赋予随机值的原因。 这是基于以下几个因素:
-硬盘读写
-鼠标移动
-我了解Intel芯片是基于时钟的当前变化(我不确定)。
-等等...
但是,假设英特尔设法将恶意代码插入内核,我们可以得出以下推论:
-除非有人禁用了所有其他方法来获取随机值,否则对随机进行的任何操作都不会受到影响,但这是不可行的,因为:
a)/ dev / random将花费更长的时间来加载“熵”池,并且
b)我将硬件仅限于英特尔设备
-英特尔不太可能努力创建它,因为它无法以任何方式利用它。
但是,现在让我向您展示一些证据:
随机代码在: https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
-在第787行中,具有从磁盘添加熵的功能。
-从66到76行,说明获取熵的方法。
但是在1064行中,它警告了NSA可能会后门!
可能是可能不是。 我也听说过,它说这是莱纳斯的错。 好吧,故事很简单,请更改您的GNU内核。 好吧,如果有的话,不是GNU拥有大门。 它来自Linux。 因此,您还有另外两个核心可供选择,您不觉得吗?
问候
给我那根棍子的源代码!
https://github.com/torvalds/linux/blob/fc76a258d41eea7953bb763397c3d1e589d3bb98/drivers/char/random.c
这不是西装的代码,但是现在您知道了如何制作随机西装! (?)
大家好,
首先,elav引用的文章是MuyLinux的原创文章,而不是整个文章的门户网站,没有链接我们为新闻的原始来源(错误,违反我们的许可),更糟糕的是,没有链接任何内容我已经提出了许多参考。
http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
关于您的问题,第一个问题是我们所有人提出的,第二个问题在您提出时会更复杂,并且需要知道的人做出重要的解释,第三个问题不一定是您提出问题的方式(我不会认为Linus不会无所作为,但是有很多可能性不必理解该假设。
无论如何,向所有人致以问候!
说得好。
SeamosLibres.org随后追求自己的政治议程。 有什么比“自由”演讲更好地歪曲事实的方法?
这就是为什么我不太了解该页面的原因。
好吧,MetalByte对不起,但是我没看过MuyLinux上的文章,如果有的话,我会毫无问题地为您报价。 而且,我现在更改字体。 😉
好的,什么都没有发生,感谢您所做的更改what但是,如此糟糕的地方,SomosLibres ...
啊,因为他们说:我们可以随意复制。.哈哈
好吧,您正在讲一个话题。 如果发现此问题,则有两种路径:第一种是创建一个 叉 Linux Kernel,由于它是开源的,我认为这是非常可行的。 第二个是使用完全免费的内核,就像Parabola使用的内核一样。 甚至还有三分之一,那就是使用专注于安全性的Linux发行版。 最常见的是Fedora,最先进的是Gentoo。
从现在开始,我告诉您,那些关心安全性的人不应使用Ubuntu系列中的任何东西,因为它们包含 间谍.
关于托瓦尔兹是否有能力做到这一点,我会说是的。 我从未见过他为计算机自由而战。 斯托曼先生一直很照顾。 另外,Linux只是操作系统的内核。 很可能会创建一个新的核。
有关要使用哪些软件来保护其隐私或安全性的人的更多信息, http://prism-break.org 是一种了不起的资源,并且是所有知道的人做出的最好的 比我更多 关于这个问题
好吧,我正在使用Debian,事实是它很棒。 好东西阿彻被废th了。
?
好吧,之前Arch是第一个选择,Debian在网站上排名第二。 现在,Debian在棱镜破坏推荐的操作系统列表中名列前茅。
如果已经有了Linux-libre,为什么还要创建一个fork? 他们最终将是相同的。
您以什么为基础来说明* buntu有间谍软件?
否则,表示同意。
技术问题,如果此随机数生成器是如此重要,那么如何在免费的linux中进行操作?
我知道免费的linux从内核中删除了它可能包含的任何专有模块,但是如果他们删除了部分用于加密数据的随机数生成器,那么……如何加密呢? 通过一方面保护PC,另一方面使它容易受到攻击? 这是怎么工作的?
沉思一段时间前,我得出的结论是,stallman是正确的,但他的想法并不适用,如果我将其应用到机器上,我就花了1500美元,由于芯片组是nvidia,所以只能使用其中一半。
好吧,我建议 叉 因为如果这个消息是遥不可及的,并且所讨论的代码实际上已嵌入内核中,那么这将是解决之道。 我非常怀疑是否有必要这样做。
关于Ubuntu发行版和衍生产品家族中包含Spyware的信息,它来自Prism Break(请参阅我在上一条评论中建议的链接)。 在该社区中,来自世界各地的黑客都在详细研究软件,并就使用什么和不使用什么提供建议。 他们是说(并证明)Ubuntu具有间谍软件的人。
注意,Chrome浏览器也有它。
但是对NSA和监视的痴迷……毕竟,谁不欠它也不害怕呢,对吗? 让他们看到他们想要的,还有什么,如果他们想要,我将为他们安装TeamViewer,他们不再需要花时间!
那些认为政府(世界上任何地方的任何政府)的魔爪可能被这个或更多的操作系统欺骗的人!
完全同意,就我个人而言,我没有什么可隐瞒的,所以我对他们是否监视我不感兴趣。
木马用于这种类型的事情。
http://lapupilainsomne.wordpress.com/2010/10/18/la-guerra-cibernetica-y-el-imperio-del-mal/
这种看待事物的方式有两个问题。
第一,这是非常普遍的。
2.如果您非常同意,那就是没有人相信的谎言,让我们在您的浴室中放置相机,以确保您,您的姐妹或妻子无所事事。 (我有点夸张吗?请记住我们房间里设备上的网络摄像头,它们可以轻松地远程激活并记录您的隐私所发生的事情)
我们无法避免从事间谍活动(因为我们不再谈论:无论他们是否从事间谍活动,这已经是事实已证明。)并不意味着我们应该予以支持,这是人权和道德,国家主权,个人权利的问题诚信等等。
另外,“什么都不应该”是相对的,拥有mp3或具有版权的视频,无论我们是否喜欢,我们都不买,这被视为犯罪,因此,诸如此类的简单操作,大多数已经您应该担心一些琐碎的诉讼,要花几百或几千美元。
嗯...好吧,如果我们只关注Linus,我们应该不信任我们无法阅读的代码,而在他那里的任何人都会找到一种聪明的方式来表明没有隐藏的代码...但是,如果他不能说些聪明有用的话,他一定会保持安静,我们最终都会坚持不懈地工作...
据我所知,100%的免费发行版包括绝对不可用,其代码不可用,并且其许可证至少是许可的。
至少Parabola GNU / Linux-Libre和Debian一样都没有它,尽管前者使用GNU / Linux-Libre内核,而Debian使用通用的GNU / Linux内核(又名Vanilla),但是斑点更少。
我想尝试一款Leemote上网本,它被告知是免费硬件。
Debian使用免费的。
如果通过支腿安装,则debian使用免费,否则使用正常
由于挤压,使用了免费内核。 固件是单独提供的,可以在contrib和非免费的存储库中找到。 也有附带固件的非官方CD。
难怪我在做奇迹,尽管我会给Parabola一个品味,使性能有所不同。
我知道Debian并不完整地使用免费内核,因为我使用Debian Testing,并且在每次安装中,我总是为网络驱动程序创建blob。
我也使用Debian Testing,它不包含斑点。 您是否从Lenny开始使用测试?
真? 因此,如果是这样,我将尝试在Real PC上安装Parabola GNU / Linux-Libre,以防万一我更换硬盘并且Windows Vista分区不适合我(尽管我对此表示怀疑,因为我仍然植根于MS Office) ,Adobe和CorelDraw提供的Creative Suite)。
我从Squeeze开始使用Debian,它始终为我的网络驱动程序安装blob。
您可能使用包含固件的非官方CD进行了安装
免费的Linux内核还利用了RDRAND指令,该指令又是Intel Secure Key代码的一部分,因此它不使用该指令,无论是在普通的还是免费的Linux内核中,都必须将其禁用...普通用户不会这样做,因为从一开始我们就没有预见到这种可能性,即NSA和Intel携手使用Intel Secure Key,以及谁知道其他代码
在正确见证并证明这是不对的之前,请勿惊慌。
Pablo:由于无法审计代码,因此永远无法正确确认。 实际上,开发此代码的工程师David Johnston捍卫了其清洁性。 问题是,您不能对此证明自己的真诚。 Ahroa,如果我们考虑到斯诺登(Snowden)透露国家安全局(通过其外国情报法庭)迫使它想参与间谍活动的公司(它与MS,Google等合作),并且如果再增加两个,则…… ……英特尔也很可能也参与其中……。我想到的一个问题是:Valve通过Steam在Linux中安装二进制文件? 我之所以这样说,是因为当他们宣布推出适用于Linux的Valve时,我有了一个明确的主意……而当时Snownow甚至不在新闻中……
在我看来,非常严厉的指责是在没有任何证据的情况下肯定这样的说法。
走着瞧。 Linux内核正在取得成功,距离成为世界上使用最多的内核仅12个月之久,这并不是因为它是免费的还是免费的,而是因为Linus Thorvalds不惜一切代价致力于提高效率。 因此,当要在通过编程生成的随机数(慢)或由集成电路生成的随机数(快速)之间进行选择时,Thorvalds选择更快的方法就不足为奇了,即使这意味着使用没有来源且不可审计的编程也是如此。
多年来,对于Thorvalds而言,代码可审核性似乎并不重要。 实际上,Linux已经有几年没有源代码的对象代码了。 由自由编程基金会(Free Programming Foundation)领导的自由编程支持者的回应是自由Linux:您将发布的每个新版本的Linux都删除,并通过删除这些部分进行清理。 基于此经过调试的Linux Libre,有几种发行版,例如Trisquel。 逻辑上的事情是,现在它们包括清除对集成电路的随机数生成器的调用。
最好使用以下版本:“用钉子粘”。
使用“用钉子钉”,您可以更好地保护自己。 您毫不犹豫地驱走了辛普森式的外星人进行恐吓。 您无法使用前身«Palo»(或«Palo just plain»)来做
伙计们看看我们是否停止胡扯阅读愚蠢的东西。 他们已经在上面对此发表了评论。 在这里,他们有翻译“成西班牙语” http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
那些说免费linux的人不知道他们在说什么。 对不起评论的攻击性。 读取nepomuk是间谍软件后的方案..您想将球固定在门上
至少他已经知道这么多泛黄是不正确的。
多么好的文章兄弟,像您这样的人正是我们所需要的,谢谢。
Stallman将为我们提供HURD,而GNU将是完美的。
实际上,他已经让它尘土飞扬。 Debian项目一开始就可以使用它。
对您的问题:«为什么声称100%免费的发行版在内核中包含这样的内容? 还是不包括它?”
100%免费发行版不包含“ Linux”内核,它们包含“ Linux-libre”内核,即Linux内核,但不包含不包含源代码的软件,以及经过混淆的源代码或通过专有发行的软件许可证。
“你真的认为莱纳斯可以借给自己这样的东西吗?”
我认为Linus可以用于任何用途。
好像很难禁用它...
$ zcat /proc/config.gz | grep CONFIG_HW_RANDOM
#未设置config_hw_random
正如Linus解释的那样,不仅使用硬件(如果可用),还混合了多个系统变量的熵,如果在内核配置中启用了随机生成器硬件,则会混合熵,如您所见,我选择禁用它。而整个过程花了我不到10分钟的时间。
$您的
#cd / usr / src / linux
#make menuconfig
禁用CONFIG_HW_RANDOM选项并保存
#使
#make modules_install
#mount / boot只有在它们具有单独的/ boot分区时才需要
#进行安装
#卸载/启动
您可以重新启动并安然入睡...
正如Linus所说的那样,您可以转到源代码中,并在内核源代码的random.c文件中查看其工作原理,并且它不仅使用硬件,而且还从硬件的第948行开始对其进行混合。
$ gedit /usr/src/linux-3.11.0-gentoo/drivers/char/random.c
/*
*如果我们有建筑硬件随机数
*生成器,也将其混入。
*/
对于(i = 0; i <LONGS(EXTRACT_SIZE); i ++){
无符号长v;
如果(!arch_get_random_long(&v))
打破;
hash.l [i] ^ = v;
}
memcpy(out,&hash,EXTRACT_SIZE);
memset(&hash,0,sizeof(hash));
}
我认为这是一个问题,但是并不是那么严重或无法解决,此外,正如random.c文件的注释所解释的那样,不使用单个字体来创建随机数。
考虑到我们是受人尊敬的公民,没有什么可隐瞒的,我不在乎; 现在,如果NSA或CIA为我提供了数据库,服务器或我的专业领域的工作,那么嗅探器查看我的大学作业或我的Lucho的照片,离开Feis并入睡或我的PDF便没有问题ZuperaciónPerzonal .. uu的地址
亲切的问候。
他们还可以通过将nordrand参数传递给内核来禁用它。
nordrand [X86]禁止直接使用RDRAND
指令,即使它受
处理器。 RDRAND仍对用户可用
空间应用。
对于grub,它是这样完成的:
$您的
#nano / etc /默认值/ grub
GRUB_CMDLINE_LINUX =»诺德兰德»
控制+ o保存控制+ x保存
#挂载/启动
#grub-mkconfig -o /boot/grub/grub.cfg
然后重新启动,如果需要,您可以看到如何添加参数
在grub窗口中按e键进行编辑。
如果我们学到更多呢? 我的意思是,他们正在谈论内核的更改和修改。 关于叉,我不知道还有什么废话。 读: http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
不能更改已经是一个谬论。
暴露是另一回事,最后……隐私很重要,我对其他人能否访问我的信息不感兴趣,不是因为它隐藏了某些东西,而是因为它是MIA。 但是我想知道是否有必要这样做吗? 了解工具并了解其局限性,就更容易知道我们所处的位置。
我认为随机性是最少的,有些事情更明显,没有人做任何事情……Facebook,Google和所有这些公司,尤其是ISP……实际上是在监视我们。 人们通过这些社交网络和“免费!”来提供他们的数据,他们的整个生命……我认为他们也不需要在linux内核中放置一个“后门”……通过我们检查的“合法” ...
除了有些人喜欢被监视之外,我认为正确的做法是进行调查(尤其是由FSF进行调查),以支持那些相信隐私权并维护隐私权的人。一个像美国这样的国家与发展中国家非常不同。 如果不是,请看看当巴西的间谍活动众所周知时,迪尔玛·罗塞夫(Dilma Rousseff)的反应。
问候。
在GNU / Linux的世界中,有些人具有广泛的编程知识,他们会发现与此新闻有关的内容。 我只是不认为有这样的后门。
edzaconne与信不信由你。 这不是信仰问题。 这非常严重:Linux中事物加密的方式。 这不是新新闻也不是发现。 正是/ dev / random的当前维护者质疑仅使用Intel许可证密钥生成随机数的有效性,因为它是代码,因为它已链接到intel硬件,因此无法审核,因此将永远不会被释放。由这家公司。 也许在西班牙语中几乎没有什么新闻,但是在著名报纸上的英语中,已经公开了国家安全局(NSA)与最重要的公司和机构携手合作的经验,这些公司和机构对互联网上的数据进行加密,以避开后门。斯诺登。 现在,如果有记录:为什么质疑与英特尔是否达成非常相似的协议以损害Linux中的加密技术是无效的?...除非NSA明确承认,否则将无法发现。如果他们甚至否认斯诺登已经通过真实文件公开的内容,他们将不会……
莱纳斯本人总结的答案:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
埃拉夫(Elav),我不敢相信您不知道几乎所有发行版附带的内核都带有二进制blob,这就是为什么有2个内核(Linux内核和Linux-libre内核)的原因。
是的,我知道。 我与FSF一起经历了Debian的所有戏剧很久了。 这个问题很夸张。
好的,我几乎心脏病发作以为您不知道,XD!。 顺便说一下,Debian自Squeeze使用了免费内核。
是的..😀
这不是内核方面的问题,而是硬件方面的问题,这不是唯一的情况。 内核还提供了支持主板嵌入式TPM芯片(例如Windows / osx)的功能……但是我还没有看到有人对此感到震惊。 警惕性可能是由于错误的想法Intel = NSA ...,而他们使用的是VIA,Winbond,SiS或其他品牌,它们是相同的:封闭芯片,随机性不是“如此”随机性(并且美国国家安全局(NSA)也在里面。 只要存在封闭的硬件,无论品牌如何,这种威胁都将存在。
ps:我撤回了所说的“但我还没有看到有人对此感到震惊”。 有一个与此类似的主题,但涉及的不是Microsoft Linus T,而是Microsoft,TPM,NSA和制造这些芯片的所有品牌。 http://investmentwatchblog.com/leaked-german-government-warns-key-entities-not-to-use-windows-8-links-the-nsa/
事实是我认为Linus t。不包含在内核代码行中,专有的或尚未意识到Intel想要创建后门。
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
最后一分钟:Linus召集了所有推测RANDR主题白痴的人
英特尔的RANDR在组合中被用作另一个“成分”,以提供一个真正的随机数,因此,即使它有后门,它仍然会增加总数的随机性。
结论:GNU / Linux仍然大部分是安全的,因为“窃贼之手”吗? 另一个触发器。
来源:Linux杂志
让Elav平静一下,您现在对Linux已经不信任了。
点击«以前的评论»…昨天我和莱纳斯谈了
我不相信..那是反问。
愚昧无知可能是修辞。
我不知道Fedora太慢了,甚至没有消息传来就好像它带有MSIE。
和软呢帽
毫无疑问,有些用户不再尊重。
Fanboy发现了哈哈!
大声笑混蛋detedisimo,只有知道我的人都知道。
隐私是一项权利,不是必须的。。。问题是这个新世界已经让他们习惯了,这又是什么? 不管你是不是在监视我........没关系,但是生活变得如此..为类似这样的事情而疯狂..再也没有安全感了,甚至都难以信任.. =(
这就是我阅读本文时的想法。 如果我们不信任linux 我们还剩下什么?
如果我走的更远,那就是更多,尽管我只使用OpenSurce,但如果我不了解编程旋钮,我将不知道它的工作原理是否超过专有软件,实际上,没有人向您保证所有更新都将经过审查,尤其是关于不是那么受欢迎的程序谁说Tint2不会从您那里窃取信息,而是将其发送给知道组织的人。
我认为我们不应该夸大这个问题,或者像elav所说的那样,我们将使用图形环境棒最终像打火石一样。
PS:一个建议:评论应在时间上反序列出。 换句话说,最新的留在最前面,然后在显示的那些之内(我认为有15个),您无需加载其他文件即可查看最后一个。
用木棍听起来很有趣。 一个问题:要以黑桃形式编码HTTP GET指令,我们必须使用摩尔斯电码还是可以继续使用二进制代码? 因为如果它是二进制的,则我需要知道一个笔画与下一个笔画之间的暂停时间(以毫秒为单位),以查看我是否在锻炼手臂。 😀
附言我很抱歉在Windows上发表评论,这不是我的机器。
我们将用铁锹抓住您,但是对于使用Windows来说,这是异端! xD
naaah对不起谁,让每个人使用他们想要的任何东西,在这里我们不是塔利班😉
在muylinux中,他们对这篇文章大加赞赏,尽管NSA对隐私和匿名性颇为不满,但不要变得偏执,甚至没有证据就可以。
对我来说,这听起来像是虚假的垃圾……如果我们陷入串谋(无论是否会发生,我都不会参与)的问题,那我们错了……它给人的感觉是本文打算损坏Linux,我们应该知道谁写了它,谁付了钱给他做这件事……
您好,关于文章和评论,没有100%肯定的事情,不要再争论发行了,而发行总比说的好,请使用他们最擅长的内容并感到自在,我不知道为什么有些人认为使用很棒一些“复杂”的媒体发行版,我还是一如既往地推荐:),尝试BSD :),问候和万岁的GNU / Linux和一般的自由软件,如果我们不隐藏任何东西,我们就不必担心任何事情。
Linux Torvalds对所有这些响应:
“我在哪里开始请愿以提高人们的智商和内核知识? 伙计们,去阅读驱动程序/ char / random.c。 然后,了解密码学。 最后,回到这里,向世界承认你错了。 简短的答案:我们实际上知道我们在做什么。 你不知道长答案:我们将rdrand用作随机池中许多输入的一个,并将其用作改善随机池的一种方法。 因此,即使rdrand被NSA拒之门外,我们对rdrand的使用实际上也会提高您从/ dev / random中获得的随机数的质量。 答案很简短:您是无知的。”
FUD
国标+1
解释很简单,Linux一直使用一系列数据来创建“随机”数字(请记住,计算机不了解机会),现在它使用的是数据,还使用RDRand提供的数据。
结果是更安全的加密,如果NSA知道RDRand数据,我们将继续拥有软件加密的安全性。 如果100%的加密是由硬件生成的,则不是真正的问题。
你好埃拉夫,很长一段时间后回到这里,我认为如果内核中存在的“专有事物”完全正确,如我在那儿所听到的,“即使是自由软件,比起它的存在,您必须传播一些专有的东西,”在这一点上可能是对的,但是后来我完成了我的研究和所有工作,我知道例如Trisquel拥有的经过修改的内核完全干净且没有专有权,这就是为什么在某些情况下驱动程序存在一些问题的原因,因为其中一些是专有的,例如Ubuntu使用的(该位置是ubuntu的,这是我的选择),让我们这样说方式50/50的东西是私有的和自由的东西,系统本身就是内核和库,尽管我知道richard stallman并没有为GNU也拥有私有的东西而奋斗了这么长时间。 总的来说,我认为莱纳斯·托弗拉德永远不会出售他宝贵的内核,但是如果他添加自己的小东西来使其更好地工作,那他就永远不会出售。 问候!
让我们关注一下:并不是说这是Intel Trojanice Linux for NSA的源代码,据我所知,并且受到批评的是,Linus使用该封闭代码的“可操作性”而没有进一步介绍它。事半功倍,而不是用户的任何信息或替代。 我认为,受到批评的是,必须让麦克卡尔先生愤怒的是,这是允许的。 我认为提到NSA会是一种愤怒,并且已经脱离了语境,这就像在说:“我们不看就把英特尔告诉我们的内容,因为没有任何一种态度,如果他们问我们,我们就可以把NSA木马至。”
考虑到最近已经公开发现并与Intel进行联系的事实,再往前走一步是合乎逻辑的,对于Linus Torval施加压力或未为NSA引入后门的人来说,现在看来不合理。
来吧,我要说的是,如果他说的是“我的源代码”,“免费”等等,那么甚至没有“张贴”警告,他别无选择,只能接受intel的工作,因为它的具体程度和这将是费力的。
来吧,对我来说,莱纳斯(Linus)从奥林巴斯(Olympus)升起,看到我喜欢被搞砸了。
他只是“小报博客”,该网站还有很多不足之处。 当我输入它时,它会清理网站中的cookie和数据,因为它使您的浏览器充满了跟踪cookie,更不用说所有的广告麻烦了。
最好不要在那里联系那个地方,而不仅仅是软件自由...
这些cookie肯定是来自页面上显示的广告(甚至Google也知道如何制作更好的cookie)。
顺便说一句,它在顶部建议您是否要为您输入Cookie。
顺便说一下,本文的同一作者获得了第二名。 部分消除这种误解>> http://www.muylinux.com/2013/09/10/puerta-trasera-nsa-linux-2/ <<和链接(除了给自己提供翻译的奢华外),Linus Trovals对此发表了评论。
我有很好的人,尽管国家狗屎机构设法攻击Linux是在2011年2012月至XNUMX年之间!
我们已经回到了免费发电机,现在我们避免了世界末日,开源的优势,我们避免了灾难!
但是毫无疑问,Linux只是在监视间谍软件!
*同性恋兄弟
*间谍
以及您在葡萄酒中看到的内容«但这只是葡萄酒,并且它不属于Linux»
没有同性恋气息或间谍,我们会没事的!
事实是,根据我的理解,这个问题对我来说还不是很清楚,在内核中,会有一些与Microsoft相对应的编程行,如果是,您能看到它们吗? 您能检测出线路是否有后门吗? 可以从内核中清除吗? 因为如果它们是编程行,则可以在内核存在后门的情况下由内核维护人员擦除。
我已经读过这本书,并且从一个角度来看,这是很好的(从硬件生成随机数比从软件生成随机数要高效得多)。 但是它具有您在帖子中提到的功能。
幸运的是,有一种方法可以将其停用。 您只需要向内核引导传递参数🙂
我离开了链接,所以你可以看到它 http://www.espaciolinux.com/2013/09/linux-la-nsa-y-la-desinformacion/
的问候!
我同意许多已经发表评论的人的观点,这是信息丰富的垃圾,恰恰是虚假信息,而且我知道没人知道所有事情,因此我建议您深入了解一下恐慌症,与知道如何阅读内核代码的人接触,而不是写这篇文章的人。 muylinux -.-(当您认为自己患有癌症XD时,就像在寻求治疗者一样)。
所以……我们去FreeBSD ???
BSD,其中任何一个,都是您将使用的倒数第二个系统:
http://aboutthebsds.wordpress.com/2013/03/31/bsd-vs-linux/
前面已经提到的问题是从版本2.3开始,Linux内核中嵌入了SElinux。
烤! 已经是7000摄氏度!
是时候在没有NSA / Illuminati干预的情况下制作新的操作系统了。
我不知道如何编程/开发,但是我会为自己制作一个操作系统。
但是..有什么关系? 所有边缘路由器都被NSA(Illuminati / Zionist / Masona)窃听了吗? 是一样的...。
我们应该建立一个新的互联网...
在NSA的干预之外没有任何分布。
一切都由“他们”看到。
所以:NSA操你!