Startseite Linux Infiltrovala vláda USA projekt Debian? (Ne)

Infiltrovala vláda USA projekt Debian? (Ne)

  • Lesley Fowler
  • 0
  • 3942
  • 340
reklama

Debian je jednou z nejpopulárnějších linuxových distribucí. Je solidní, spolehlivý a ve srovnání s Archem a Gentoem je pro nováčky relativně snadné pochopit. Ubuntu je postaven na tom Debian vs Ubuntu: Jak daleko Ubuntu přijel za 10 let? Debian vs Ubuntu: Jak daleko přišel Ubuntu za 10 let? Ubuntu je nyní 10 let! Král linuxových distribucí od svého založení v roce 2004 prošel dlouhou cestu, pojďme se tedy podívat, jak se vyvinul jinak než Debian, distribuce na ... a často se používá k napájení Raspberry Pi Jak nainstalovat operační systém na Raspberry Pi Jak nainstalovat operační systém na Raspberry Pi Zde je návod, jak nainstalovat operační systém na Raspberry Pi a jak klonovat vaše perfektní nastavení pro rychlé zotavení po katastrofě. .

Podle zakladatele Wikileaks Juliana Assangea je také údajně v rukou amerického zpravodajského aparátu.

Nebo je to?

Julian Assange, který hovořil na konferenci Světových hostovacích dnů v roce 2014, popsal, jak určité národní státy (bez jmenování jmen), kašel Amerika kašel) úmyslně učinily určité distribuce Linuxu nezabezpečenými, aby je dostaly pod kontrolu nad svým sledovacím dragnetem. Úplnou nabídku si můžete prohlédnout po 20 minutách zde:

Ale má Assange pravdu?

Pohled na Debian a bezpečnost

V Assangeově řeči se zmiňuje o tom, jak bylo nespočetně distribuovaných záměrně sabotováno. Ale zmiňuje Debian podle jména, abychom se na to mohli také soustředit.

Za posledních 10 let bylo v Debianu identifikováno mnoho zranitelných míst. Některé z nich byly závažnými zranitelnostmi ve stylu nulového dne. Co je chyba zabezpečení typu Zero Day? [MakeUseOf vysvětluje] Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje], které ovlivnilo systém obecně. Jiní ovlivnili jeho schopnost bezpečně komunikovat se vzdálenými systémy.

Jedinou zmínkou, kterou Assange explicitně zmiňuje, je chyba generátoru náhodných čísel OpenSSL Debianu, která byla objevena v roce 2008..

Náhodná čísla (nebo přinejmenším pseudonáhodná; je velmi obtížné získat pravou náhodnost v počítači) jsou základní součástí šifrování RSA. Když se generátor náhodných čísel stane předvídatelným, účinnost šifrovacích švestek a je možné dešifrovat provoz.

Je pravda, že v minulosti NSA úmyslně oslabila sílu šifrování komerční úrovně snížením entropie náhodně generovaných čísel. To bylo dávno, když byla americká vláda považována za silné šifrování s podezřením a dokonce podléhala zákonům o vývozu zbraní. Simon Singh's The Code Book popisuje tuto éru velmi dobře, se zaměřením na rané dny Docela dobrého soukromí Philipa Zimmermana a na pitched legální bitvu, kterou bojoval s americkou vládou.

Ale to bylo už dávno, a zdá se, že chyba roku 2008 byla méně důsledkem zlosti, ale poněkud ohromující technologické neschopnosti.

Z balíčku OpenSSL Debianu byly odstraněny dva řádky kódu, protože vytvářely varovné zprávy v sestavovacích nástrojích Valgrind a Purify. Řádky byly odstraněny a varování zmizela. Integrita OpenSSL v Debianu však byla zásadně ochromený.

Jak diktuje Hanlonův břitva, nikdy nepřipisujte zlobu, co lze stejně snadno vysvětlit jako neschopnost. Mimochodem, tato konkrétní chyba byla satirizována webovým komiksem XKCD.

Na blogu IgnorantGuru blog také spekuluje o nedávné chybě Heartbleed (kterou jsme minulý rok pokryli. Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí?) Mohl být také produktem bezpečnosti služeb záměrně se snaží podkopat kryptografii na Linuxu.

Heartbleed byla bezpečnostní chyba v knihovně OpenSSL, která mohla potenciálně vidět nebezpečného uživatele, který ukradl informace chráněné SSL / TLS, přečtením paměti zranitelných serverů a získáním tajných klíčů používaných k šifrování provozu. V té době to ohrožovalo integritu našich online bankovních a obchodních systémů. Stovky tisíc systémů byly zranitelné, a to ovlivnilo téměř každý Linux a BSD distro.

Nejsem si jistý, jak je pravděpodobné, že za tím byly bezpečnostní služby.

Zápis solidního šifrovacího algoritmu je velmi obtížné. Provádění je podobně obtížné. Je nevyhnutelné, že nakonec bude odhalena zranitelnost nebo chyba (často se vyskytují v OpenSSL Masivní chyba v OpenSSL staví hodně z ohroženého internetu Masivní chyba v OpenSSL staví hodně z ohroženého internetu Pokud jste jedním z těch lidí, kterým jste vždy věřili že kryptografie s otevřeným zdrojovým kódem je nejbezpečnějším způsobem komunikace online, jste na trochu překvapení.) což je tak závažné, je třeba vytvořit nový algoritmus nebo přepsat implementaci.

To je důvod, proč šifrovací algoritmy se vydaly evoluční cestou, a nové jsou vytvářeny, když jsou objeveny nedostatky v řádových.

Předchozí obvinění ze zasahování vlády do otevřeného zdroje

Není samozřejmě neslýchané, aby se vlády zajímaly o projekty s otevřeným zdrojovým kódem. Není také neslýchané, že by vlády mohly být obviněny z toho, že hmatatelně ovlivňují směr nebo funkčnost softwarového projektu, buď donucením, infiltrací, nebo finanční podporou.

Yasha Levine je jedním z vyšetřovacích novinářů, které mě nejvíce obdivují. Nyní píše pro web Pando.com, ale předtím si dvakrát týdně prořezával zuby o legendárním muskovitském The Exile, který byl v roce 2008 zavřen Putinovou vládou. Ve své jedenáctileté délce života se stal známým svým hrubým, pobuřujícím obsahem, stejně jako tomu bylo u Levineho (a spoluzakladatele Marka Amese, který také píše pro web Pando.com)..

Tento smysl pro investigativní žurnalistiku ho následoval na Pando.com. Během uplynulého roku Levine zveřejnil řadu kusů zdůrazňujících vazby mezi projektem Tor a tím, co nazývá americkým vojenským dohlížecím komplexem, ale ve skutečnosti je to úřad námořního výzkumu (ONR) a projekty obranného výzkumu. Agentura (DARPA).

Tor (nebo The Onion Router) Opravdu soukromé procházení: Neoficiální uživatelská příručka k Tor Opravdu soukromé procházení: Neoficiální uživatelská příručka k Tor Tor poskytuje skutečně anonymní a nesledovatelné procházení a zasílání zpráv a přístup k tzv. Tzv. “Hluboká síť”. Tor nemůže být věrohodně přerušen žádnou organizací na této planetě. , pro ty, kteří nejsou úplně v rychlosti, je software, který anonymizuje provoz tím, že jej přeskakuje přes více šifrovaných koncových bodů. Výhodou je, že můžete používat internet, aniž byste prozradili svou totožnost nebo byli podrobeni místní cenzuře, což je užitečné, pokud žijete v represivním režimu, jako je Čína, Kuba nebo Eritrea. Jedním z nejjednodušších způsobů, jak toho dosáhnout, je pomocí prohlížeče Tor Browser založeného na prohlížeči Firefox, o kterém jsem mluvil před několika měsíci. Jak procházet Facebook přes Tor v 5 krocích Jak procházet Facebook Over Tor v 5 krocích Chcete při používání Facebook zůstat v bezpečí ? Sociální síť spustila .onion adresu! Zde je návod, jak používat Facebook na Tor. .

Mimochodem, médium, ve kterém se ocitnete, když čtete tento článek, je samo o sobě produktem investice DARPA. Bez ARPANET by neexistoval internet.

Shrneme-li tedy Levinovy ​​body: jelikož TOR získává většinu svého financování od vlády USA, je s nimi neoddělitelně spjata a nemůže již fungovat samostatně. Existuje také řada přispěvatelů TOR, kteří dříve nebo dříve spolupracovali s americkou vládou.

Chcete-li si přečíst celé Levinovy ​​body, přečtěte si “Téměř každý, kdo se podílí na vývoji Tor, byl (nebo je) financován vládou USA”, publikováno 16. července 2014.

Pak si přečtěte toto vyvrácení, Micah Lee, který píše pro The Intercept. Abychom shrnuli protiargumenty: DOD je stejně závislý na TOR, aby chránil své dělníky, projekt TOR byl vždy otevřený o tom, odkud jejich finance pocházejí.

Levine je skvělý novinář, pro kterého jsem náhodou měl velký obdiv a respekt. Občas se ale obávám, že se dostane do pasti myšlení, že vlády - každá vláda - jsou monolitické entity. Nejsou. Spíše je to složitý stroj s různými nezávislými zuby, každý s vlastními zájmy a motivací, pracující autonomně.

To je naprosto věrohodné že jedno ministerstvo vlády by bylo ochotno investovat do emancipačního nástroje, zatímco jiné by se zapojilo do chování, které je proti svobodě a proti soukromí.

A stejně jako Julian Assange dokázal, je pozoruhodné jednoduché předpokládat, že existuje spiknutí, když je logické vysvětlení mnohem nevinnější.

Konspirační teoretici jsou ti, kteří tvrdí, že se zakrývají pokaždé, když existují dostatečné údaje, které by podporovaly to, o čem jsou přesvědčeny, že je to pravda.

- Neil deGrasse Tyson (@neiltyson) 7. dubna 2011

Už jsme zasáhli vrchol WikiLeaks?

Jsem to jen já, nebo nechají uplynout nejlepší dny WikiLeaks?

Není to dávno, co Assange mluvil na TED událostech v Oxfordu a hackerských konferencích v New Yorku. Značka WikiLeaks byla silná a odkrývali opravdu důležité věci, jako je praní špinavých peněz ve švýcarském bankovním systému a nekontrolovatelná korupce v Keni..

Nyní je WikiLeaks zastíněn postavou Assange - muže, který žije v exekuci, který si sám ukládá na londýnské ekvádorské ambasádě, a utekl před některými docela závažnými trestními obviněními ve Švédsku..

Sám Assange zdánlivě nebyl schopen překonat svou dřívější známost a nyní se začal věnovat cizím nárokům na kohokoli, kdo bude poslouchat. Je to skoro smutné. Obzvláště, když si uvědomíte, že WikiLeaks odvedl nějakou velmi důležitou práci, která byla od té doby vyřazena Julian Assange Sidehow.

Ale cokoli si myslíte o Assange, je tu jedna věc, která je téměř jistá. Neexistují žádné důkazy, že by USA infiltrovaly Debian. Nebo jakýkoli jiný distro Linux, na to přijde.

Foto Kredity: 424 (XKCD), Kód (Michael Himbeault)




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Jak snadno dávkovat změny velikosti obrázků ve Photoshopu
Tvořivý
Nechte se inspirovat hned teď s těmito 12 řemeslnými a kutilskými kanály YouTube
Tvořivý
Pomocí této úžasné webové aplikace vytvořte nejlepší videa na YouTube
Tvořivý
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.