Реклама
Дебиан је једна од најпопуларнијих Линук дистрибуција. Чврста је, поуздана и у поређењу са Арцхом и Гентооом, релативно лако за новопридошле људе да је схвате. Убунту је изграђен на њему Дебиан вс Убунту: Колико далеко је Убунту стигао за 10 година?Убунту је сада 10 година! Краљ Линук дистрибуције прешао је далеки пут од свог оснивања 2004. године, па погледајмо како се другачије развио до Дебиана, дистрибуције на ... Опширније , а то је често навикло напајање Распберри Пи Како инсталирати оперативни систем на Распберри ПиЕво како инсталирати ОС на ваш Распберри Пи и како клонирати савршено подешавање за брзи опоравак од катастрофе. Опширније .
Тврди се да такође схвата амерички обавештајни апарат, изјавио је оснивач Викилеакса, Јулиан Ассанге.
Или је то?
Говорећи на конференцији Свјетских дана хостовања 2014. године, Јулиан Ассанге описао је како одређене националне државе (не наводећи имена, кашаљ Америка кашаљ) су намјерно учинили одређене дистрибуције Линука несигурним, како би их ставили под контролу свог заштитног дранета. Комплетни цитат након 20 минута можете погледати овде:
Али је ли Ассанге у праву?
Поглед на Дебиан и сигурност
У Ассангеовом говору он спомиње како су безбројне дистрибуције намерно саботиране. Али он спомиње Дебиана поименце, па бисмо се можда и фокусирали на ту.
Током последњих 10 година у Дебиану је идентификован низ рањивости. Неки од њих су били тешки, рањивости стила нула дана Шта је рањивост на један дан? [МакеУсеОф објашњава] Опширније што је утицало на систем уопште. Други су утицали на његову способност сигурне комуникације са даљинским системима.
Једина рањивост коју Ассанге изричито спомиње је грешка у Дебиан-овом ОпенССЛ генератор случајних бројева која је откривен 2008.
Насумични бројеви (или, барем, псеудо случајни; изузетно је тешко пронаћи праву случајност на рачунару) су важан део РСА шифрирања. Када генератор случајних бројева постане предвидљив, ефикасност шифрирања опада и постаје могуће дешифровати саобраћај.
Додуше, у прошлости је НСА намерно ослабио јачину шифрирања комерцијалног разреда смањујући ентропију насумично генерисаних бројева. То је било некада давно, када је америчка влада са сумњом схватила снажну енкрипцију, па чак и подложна закону о извозу оружја. Симон Сингх Књига кодова прилично добро описује ово доба, усредсређујући се на ране дане прилично добре приватности Филипа Зиммермана и водену битку која се водила са америчком владом.
Али то је било давно, а чини се да је грешка из 2008. била мање последица злобе, него прилично запањујуће технолошке неспособности.
Две линије кода уклоњене су из Дебиановог ОпенССЛ пакета зато што су производили поруке упозорења у алатима за израду Валгринд и Пурифи. Линије су уклоњене, а упозорења су нестала. Али интегритет Дебианове имплементације ОпенССЛ-а је био у основи осакаћен.
Као Ханлонова бритва диктира, никада не приписујте злоби оно што се једнако лако може објаснити као неспособност. Узгред, управо је та буба била сатиризирао веб стрип КСКЦД.
Писање о теми, ИгнорантГуру блог такође спекулише недавну грешку Хеартблеед-а (коју ми покривено прошле године Срчано срце - шта можете учинити да останете сигурни? Опширније ) можда је такође производ безбедносних услуга Намерно покушај поткопавања криптографије на Линуку.
Хеартблеед је био сигурносна рањивост у библиотеци ОпенССЛ која је потенцијално могла видети злонамјерне информације о крађи корисника заштићен ССЛ / ТЛС, читањем меморије рањивих сервера и добијањем тајних кључева који се користе за шифровање саобраћаја. Тада је то угрозило интегритет наших система за банкарство и трговину на мрежи. Стотине хиљада система били су рањиви и утицали су на скоро сваки Линук и БСД дистро.
Нисам сигуран колико је вероватно да иза њега стоје службе безбедности.
Писање солидног алгоритма за шифровање је изузетно тешко. Спровођење је то такође тешко. Неизбежно је да ће се на крају открити рањивост или недостатак (они често су у ОпенССЛ-у Огромна грешка у ОпенССЛ-у доводи у опасност много интернетаАко сте један од оних људи који су одувек веровали да је криптографија отвореног кода најсигурнији начин за комуникацију на мрежи, чека вас неко изненађење. Опширније ) који је толико озбиљан да се мора креирати нови алгоритам или преписати имплементација.
Због тога су алгоритми за шифровање кренули еволутивним путем, а нови се граде када се открију недостаци у реду.
Претходне тврдње владиног уплитања у отворени извор
Наравно, није нечувено да се владе интересују за пројекте отвореног кода. Такође није неочекивано да владе буду оптужене да опипљиво утичу на смер или функционалност софтверског пројекта, било кроз присилу, инфилтрацију или подржавајући га финансијски.
Иасха Левине је један од истраживачких новинара коме се највише дивим. Сада пише за Пандо.цом, али пре тога посекао је зубе пишући за легендарног мусковца две недеље, Изгнанство коју је угасила Путинова влада 2008. године. Током једанаестогодишњег живота, постао је познат по свом грубом, невероватном садржају, колико је то чинио и Левине-ов (и суоснивач) Марк Амес, који такође пишу за Пандо.цом) жестоко истражно извештавање.
Тај њух за истраживачко новинарство пратио га је и на Пандо.цом. У протеклих годину дана или тако нешто, Левине је објавио низ текстова који су истакнули везе између Пројекта Тор и онога што он назива амерички војно-надзорни комплекс, али заиста је Канцеларија за поморска истраживања (ОНР) и тхе Агенција за напредне истраживачке пројекте у области одбране (ДАРПА).
Тор (или, усмјеривач лука) Заиста приватно прегледавање: Незванични кориснички водич за ТорТор пружа заиста анонимно и непримјењиво прегледавање и слање порука, као и приступ такозваном „Дееп Вебу“. Тор не може бити сломљен ниједном организацијом на планети. Опширније , за оне који нису баш брзи, део је софтвера који анонимно реализује саобраћај бацајући га кроз више шифрованих крајњих тачака. Предност овога је што можете користити Интернет без откривања свог идентитета или подложне локалној цензусу, што је прикладно ако живите у репресивном режиму, попут Кине, Кубе или Еритреје. Један од најлакших начина да се то постигне је помоћу Тор претраживача заснованог на Фирефоку, који Причао сам пре неколико месеци Како прегледати Фацебоок Овер Тор у 5 коракаЖелите ли остати сигурни када користите Фацебоок? Друштвена мрежа је лансирала .онион адресу! Ево како користити Фацебоок на Тору. Опширније .
Успут, медиј у којем ћете наићи да читате овај чланак је и сам производ ДАРПА улагања. Без АРПАНЕТ, не би било Интернета.
Да сумирамо Левинеове погледе: будући да ТОР већину свог финансијског средства добија од владе САД-а, он је стога неумољиво повезан са њима и више не може да делује независно. Постоји такође велики број сарадника ТОР-а који су претходно сарађивали са америчком владом у неком или другом облику.
Да бисте у потпуности прочитали Левинеове поене, прочитајте их „Скоро свако ко је укључен у развој Тор-а финансирала (или финансира) америчка влада“, објављено 16. јула 2014. године
Онда прочитајте овај деманти, написао је Мицах Лее, који пише за Тхе Интерцепт. Да сумирамо контрааргументе: ДОД је подједнако зависан од ТОР-а да заштити своје оперативце, пројекат ТОР је увек био отворен одакле потичу њихове финансије.
Левине је сјајан новинар, за кога случајно имам пуно дивљења и поштовања. Али понекад се бринем да он упада у замку размишљања да су владе - било која влада - монолитни ентитети. Нису. Уместо тога, то је сложена машина са различитим независним механизмима, сваки са својим интересима и мотивацијама, који раде аутономно.
Његово потпуно веродостојан да би један од владиних одељења био спреман да уложи у алат за еманципацију, док би се други укључио у понашање које је против слободе и приватности.
И баш као што је Јулиан Ассанге показао, невјероватно је једноставно претпоставити да постоји завјера, кад је логично објашњење много невино.
Теоретичари завере су они који захтевају прикривање кад год нема довољно података који би подржали оно што су сигурни да је истина.
- Неил деГрассе Тисон (@неилтисон) 7. априла 2011
Јесмо ли погодили врхунац ВикиЛеакса?
Да ли је то само ја или су прошли најбољи дани ВикиЛеакса?
Недавно је Ассанге говорио на ТЕД догађајима у Окфорду и хакерским конференцијама у Нев Иорку. Бренд ВикиЛеакс био је снажан и откривали су заиста важне ствари, попут прања новца у швајцарском банкарском систему и дивљајуће корупције у Кенији.
Сада је ВикиЛеакс засјенио лик Ассангеа - човека који живи самоиницијативно изгнанство у лондонску еквадорску амбасаду, бежећи од неких прилично тешких кривичних оптужби у Шведска.
Сам Ассанге наизглед није био у стању да надмаши своју ранију ноторност, а сада је преузео необичне тврдње за свакога ко ће га слушати. Скоро је тужно. Поготово ако узмете у обзир да је ВикиЛеакс урадио неки прилично важан посао који је од тада скренуо с пута Јулиан Ассанге.
Али шта год да мислите о Ассангеу, постоји једна ствар која је готово сигурна. Нема апсолутно никаквих доказа да су се САД инфилтрирале у Дебиана. Или било који други Линук дистро, по том питању.
Фото-кредити: 424 (КСКЦД), Шифра (Мицхаел Химбеаулт)
Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.
