Hirdetés
A Debian az egyik legnépszerűbb Linux disztribúció. Ez szilárd, megbízható, összehasonlítva az Arch és a Gentoo-val, viszonylag könnyű megérteni az új belépők számára. Ubuntu van rá épített Debian vs Ubuntu: Mennyire ment el Ubuntu 10 év alatt?Ubuntu most 10 éves! A Linux disztribúcióinak királya hosszú utat tett meg 2004-es megalapítása óta, tehát nézzük meg, hogyan fejlődött másképp a Debianhoz képest, a disztribúció ... Olvass tovább , és gyakran is hozzászokták hatalom a Málna Pi Hogyan telepítsünk egy operációs rendszert egy Raspberry Pi-reÍgy telepítheti egy operációs rendszert a Raspberry Pi-re, és hogyan klónozhatja a tökéletes beállítást a gyors katasztrófa utáni helyreállításhoz. Olvass tovább .
A Wikileaks alapítója, Julian Assange szerint állítólag Amerika hírszerző berendezésének megragadásában is található.
Vagy ez?
Julian Assange, a 2014. évi Világbirtokos Napok konferenciáján beszélt arról, hogy egyes nemzetállamok (neveznek el nevet, köhögés Amerika köhögés) szándékosan bizonyos Linux disztribúciókat bizonytalanná tettek annak érdekében, hogy felügyeleti dragnetjük irányítása alá helyezzék őket. A teljes ajánlatot a 20 perces jelölés után itt tekintheti meg:
De igaz Assange?
A Debian és a biztonság pillantása
Assange beszédében megemlíti, hogy számtalan elosztást szándékosan szabotáltak. De megemlíti Debianot név szerint, így arra is összpontosíthatunk.
Az elmúlt 10 évben számos sebezhetőséget fedeztek fel a Debianban. Ezek közül néhány súlyos volt, nulla napos stílusú biztonsági rések Mi a nulla napos biztonsági rés? [MakeUseOf magyarázat] Olvass tovább ami általában befolyásolta a rendszert. Mások befolyásolták a távoli rendszerekkel való biztonságos kommunikáció képességét.
Az Assange által kifejezetten említett sebezhetőséget a Debian OpenSSL véletlenszám-generátorának hibája okozta felfedezték 2008-ban.
Véletlen számok (vagy legalább álnév; rendkívül nehéz valódi véletlenszerűséget megkapni egy számítógépen) az RSA titkosítás nélkülözhetetlen részét képezik. Amikor egy véletlenszám-generátor kiszámíthatóvá válik, a titkosítás hatékonysága zuhan, és lehetővé válik a forgalom visszafejtése.
Igaz, hogy a múltban az NSA szándékosan gyengítette a kereskedelmi szintű titkosítás erősségét azáltal, hogy csökkentette a véletlenszerűen generált számok entrópiáját. Ez egy a régen, amikor az Egyesült Államok kormánya gyanúval tekintette az erős titkosítást, sőt a fegyverek kivitelére vonatkozó jogszabályok is alávettek. Simon Singh A Kódkönyv meglehetősen jól leírja ezt a korszakot, összpontosítva Philip Zimmerman Pretty Good adatvédelemének korai napjaira és az USA-val folytatott harcra.
De ez már régen volt, és úgy tűnik, hogy a 2008-as hiba kevésbé volt a rosszindulat, hanem a lenyűgöző technológiai kompetencia következménye.
Két sor kódot távolítottak el a Debian OpenSSL csomagjából, mert figyelmeztető üzeneteket generáltak a Valgrind és a Purify build eszközökben. A vonalakat eltávolítottuk, és a figyelmeztetések eltűntek. De az, hogy Debian az OpenSSL-t megvalósította-e alapvetően nyomorult.
Mint Hanlon borotva diktálja, soha ne tulajdonítsa a rosszindulatnak azt, ami ugyanolyan könnyen magyarázható, mint az inkompetencia. Mellesleg, ez a konkrét hiba volt szatírozta az internetes képregény XKCD.
Írás a témáról IgnorantGuru blog szintén spekulál a közelmúltbeli szívveréses hiba (amelyet mi lefedett tavaly Szívverés - Mit tehetsz, hogy biztonságban maradj? Olvass tovább ) a biztonsági szolgáltatások terméke is lehet szándékosan megpróbálja aláásni a kriptográfiát a Linuxon.
A szívverés az OpenSSL könyvtár biztonsági rését jelentette, amely potenciálisan rosszindulatú felhasználókat lophat el SSL / TLS védelem alatt áll, a kiszolgáltatott kiszolgálók memóriájának leolvasásával és a forgalom titkosításához használt titkos kulcsok megszerzésével. Abban az időben veszélyeztette online bank- és kereskedelmi rendszerünk integritását. A rendszerek százezrei sérülékenyek voltak, és ez szinte minden Linuxot és a BSD disztróját érintette.
Nem tudom, mennyire valószínű, hogy a biztonsági szolgálat mögött volt.
Szilárd titkosítási algoritmus írása az extrém nehéz. Hasonlóképpen nehéz végrehajtani. Elkerülhetetlen, hogy végül felfedezzék egy sebezhetőséget vagy hibát (ők gyakran az OpenSSL-ben vannak Az OpenSSL nagy hibája az Internet nagy részét veszélyeztetiHa Ön azon emberek közé tartozik, akik mindig is azt hitték, hogy a nyílt forráskódú kriptográfia a legbiztonságosabb módszer az online kommunikációra, akkor egy kicsit meglepődik. Olvass tovább ), amely annyira súlyos, új algoritmust kell létrehozni, vagy a végrehajtást át kell írni.
Ez az oka annak, hogy a titkosítási algoritmusok evolúciós utat választottak, és újak épülnek, ha a hiányosságokat rendben találják meg.
A nyílt forráskódú kormányzati beavatkozás korábbi állításai
Természetesen nem hallhatatlan, hogy a kormányok érdeklődjenek a nyílt forráskódú projektek iránt. Nem is hallhatatlan, hogy a kormányokat azzal vádolják, hogy az irányt ténylegesen befolyásolják, vagy egy szoftverprojekt funkcionalitása kényszerítés, beszivárgás vagy annak támogatása révén anyagilag.
Yasha Levine az egyik nyomozó újságíró, akit leginkább csodállok. Most ír Pando.com, de mielőtt két héten elvágta a fogait a legendás moszkvai számára, A száműzetés amelyet Putyin kormánya 2008-ban bezárt. Tizenegy éves élettartama során durva, felháborító tartalmáról vált ismertté, ugyanúgy, mint a Levine (és társalapítója) számára. Mark Ames, akik szintén írnak a Pando.com számára) heves nyomozó jelentések.
A nyomozó újságírás eme érzése követte őt a Pando.com-on. Körülbelül az elmúlt évben Levine számos darabot publikált, kiemelve a Tor-projekt és az amerikai katonai felügyeleti komplexumnak nevezett kapcsolatok kapcsolatát, de valójában a Haditengerészeti Kutatóhivatal (ONR) és a Védelmi Fejlett Kutatási Projektek Ügynöksége (DARPA).
Tor (vagy, a hagyma router) Tényleg privát böngészés: Nem hivatalos felhasználói útmutató a Tor-hozA Tor valóban névtelen és nyomon követhetetlen böngészést és üzenetküldést, valamint hozzáférést biztosít az úgynevezett „mély webhez”. A Torot valószínűleg nem bonthatja el a bolygó egyik szervezete sem. Olvass tovább , azok számára, akik nem igazán tudnak sebességet elérni, egy olyan szoftver, amely anonimizálja a forgalmat, ha több titkosított végponton keresztül átugorja azt. Ennek előnye az, hogy használhatja az internetet személyazonossága nyilvánosságra hozatala nélkül vagy helyi cenzúrának alávetve, ami akkor hasznos, ha elnyomó rezsimben él, például Kínában, Kubában vagy Eritreában. Az egyik legegyszerűbb módszer a Firefox-alapú Tor böngészővel, amely Néhány hónappal ezelőtt beszéltem Hogyan böngészhetünk a Facebookon keresztül 5 lépésbenSzeretne biztonságban maradni a Facebook használatakor? A közösségi hálózat indított egy .onion címet! Így lehet használni a Facebook-ot a Tor-on. Olvass tovább .
Mellesleg, az a médium, amelyen a cikk elolvasásakor találja magát, maga a DARPA befektetés terméke. Nélkül ARPANET, nem lenne internet.
Összegezve Levine szempontjait: mivel a TOR finanszírozásának nagy részét az Egyesült Államok kormánya kapja, ezért elválaszthatatlanul kapcsolódik hozzájuk, és már nem képes önállóan mûködni. Számos TOR-hozzájáruló, akik korábban valamilyen formában együttműködtek az Egyesült Államok kormányával.
A Levine-pontok teljes olvasásához olvassa el "A Tor fejlesztésében szinte mindenkit az amerikai kormány finanszírozott (vagy finanszíroz)", 2014. július 16-án jelent meg.
Akkor olvassa el ezt az ellenvetést, Micah Lee, aki a The Interceptt írja. Összegezve az ellenérveket: a DOD ugyanolyan függ a TOR-tól, hogy megvédje szövetkezeteit, a TOR projekt mindig nyitott volt arról, hogy honnan származik pénzügyeik.
Levine nagyszerű újságíró, akit nagyon csodálkoztam és tiszteltem. De néha attól tartok, hogy csapdájába esik, amikor azt gondolják, hogy a kormányok - bármilyen kormány - monolit szervezetek. Nem az. Inkább egy összetett gép, amely különféle független fogaskerekekkel rendelkezik, mindegyik saját érdekekkel és motivációkkal rendelkezik, önállóan működik.
ez teljesen hihető hogy a kormány egyik osztálya hajlandó lenne befektetni egy emancipáció eszközébe, míg egy másik a szabadság és a magánélet elleni magatartásba fog belekezdeni.
És amint Julian Assange megmutatta, rendkívül egyszerű azt feltételezni, hogy van-e összeesküvés, amikor a logikus magyarázat sokkal ártatlanabb.
Az összeesküvés-elméleti szakemberek azok, akik állítólagos fedezetet igényelnek, ha nincs elegendő adat ahhoz, hogy alátámasszák azt, ami igazuk.
- Neil deGrasse Tyson (@neiltyson) 2011. április 7
Megtaláltuk a WikiLeaks csúcsát?
Csak én vagyok, vagy elmúltak a WikiLeaks legjobb napjai?
Nemrégiben Assange beszélt a TED rendezvényein Oxfordban és a hackerek konferenciáin New Yorkban. A WikiLeaks márka erős volt, és olyan fontos dolgokat fedeztek fel, mint például a pénzmosás a svájci bankrendszerben és a rohamos korrupció Kenyában.
Most a WikiLeaks-t árnyékolta Assange karakter - egy ember, aki egy önrendelkezésben él száműzetésbe került a londoni ecuadori nagykövetségben, amelyben néhány nagyon súlyos bűncselekmény elől menekült Svédország.
Úgy tűnik, hogy maga Assange nem tudta felülmúlni korábbi hírnevét, és most eltökélt jelentéseket tett mindenkinek, aki meghallgatja. Majdnem szomorú. Különösen akkor, ha figyelembe vesszük, hogy a WikiLeaks nagyon fontos munkát végzett, amelyet azóta a Julian Assange oldalkiállítása kisiklott.
De bármit is gondolsz Assange-ról, van egy dolog, ami szinte biztos. Egyáltalán nincs bizonyíték arra, hogy az Egyesült Államok behatolt volna a Debianba. Vagy bármilyen más Linux diszkó.
Fotók: 424 (XKCD), Kód (Michael Himbeault)
Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.