Reklāma
Debian ir viens no populārākajiem Linux izplatījumiem. Tas ir izturīgs, uzticams un, salīdzinot ar Arch un Gentoo, jaunpienācējiem ir salīdzinoši viegli saprotams. Ubuntu ir uz tā balstīta Debian vs Ubuntu: cik tālu Ubuntu ir nācis 10 gadu laikā?Ubuntu tagad ir 10 gadu! Linux izplatīšanas karalis ir nogājis garu ceļu kopš tā darbības sākuma 2004. gadā, tāpēc apskatīsimies, kā tas ir savādāk attīstījies nekā Debian, izplatīšanas laiks ... Lasīt vairāk , un tas ir bieži pieradis varu Aveņu Pi Kā instalēt operētājsistēmu Raspberry PiTālāk ir aprakstīts, kā Raspberry Pi instalēt OS un kā klonēt perfektu iestatījumu ātrai ārkārtas atkopšanai. Lasīt vairāk .
Tiek apgalvots, ka tas atrodas arī Amerikas izlūkošanas aparāta satverē, sacīja Wikileaks dibinātājs Džulians Assange.
Vai tas ir?
Uzstājoties 2014. gada Pasaules mitināšanas dienu konferencē, Džūlians Assange aprakstīja, kā noteiktas nacionālās valstis (nenosaucot vārdus, klepus Amerika klepus) ar nodomu ir padarījuši dažus Linux izplatījumus nedrošus, lai nonāktu viņu uzraudzības dragnet kontrolē. Pilnu citātu pēc 20 minūšu atzīmes varat aplūkot šeit:
Bet vai Assange ir taisnība?
Debian un drošības apskats
Assange runā viņš piemin, kā neskaitāmas sadales ir tīši sabotētas. Bet viņš piemin Debiju pēc vārda, tāpēc mēs varētu arī koncentrēties uz šo vienu.
Pēdējo 10 gadu laikā Debian ir identificētas vairākas ievainojamības. Daži no tiem ir bijuši smagi, nulles dienas stila ievainojamības Kas ir nulles dienas ievainojamība? [MakeUseOf skaidrojumi] Lasīt vairāk kas ietekmēja sistēmu kopumā. Citi ir ietekmējuši tā spēju droši sazināties ar attālajām sistēmām.
Vienīgā neaizsargātība, ko Assange skaidri piemin, ir kļūda Debian OpenSSL izlases numuru ģeneratorā, kas bija atklāts 2008. gadā.
Nejauši skaitļi (vai vismaz pseidonomātiski; ir ārkārtīgi grūti iegūt patiesu nejaušību datorā), kas ir būtiska RSA šifrēšanas sastāvdaļa. Kad nejaušo skaitļu ģenerators kļūst prognozējams, šifrēšanas efektivitāte samazinās un kļūst iespēja atšifrēt trafiku.
Jāatzīst, ka iepriekš NSA apzināti ir vājinājusi komerciālas šifrēšanas stiprumu, samazinot nejauši ģenerētu skaitļu entropiju. Tas bija a pirms ilga laika, kad ASV valdība uzskatīja par spēcīgu šifrēšanu ar aizdomām un pat bija pakļauta ieroču eksporta tiesību aktiem. Saimons Singhs Kodu grāmata diezgan labi raksturo šo laikmetu, koncentrējoties uz Filipa Zimmermana filmas Pretty Good Privacy pirmsākumiem un uz lielo juridisko cīņu, kurā viņš cīnījās ar ASV valdību.
Bet tas bija sen, un šķiet, ka 2008. gada kļūda bija nevis ļaunprātības, bet satriecošas tehnoloģiskas nekompetences rezultāts.
No Debian OpenSSL pakotnes tika noņemtas divas koda rindas, jo tās sagatavoja brīdinājuma ziņojumus Valgrind un Purify būvēšanas rīkos. Līnijas tika noņemtas, un brīdinājumi pazuda. Bet Debian īstenotās OpenSSL ieviešanas integritāte bija pamatīgi kroplis.
Kā Hanlona skuveklis diktē, nekad piedēvē ļaundarībai to, ko tikpat viegli var izskaidrot kā nekompetenci. Starp citu, šī konkrētā kļūda bija satīrizēts ar interneta komiksu XKCD.
Rakstīšana par tēmu NezinošsGuru emuārs arī spekulē nesenā Sirdspuksta kļūda (kuru mēs segts pagājušajā gadā Sirdsdarbība - ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk ) varētu būt arī drošības pakalpojumu produkts ar nodomu mēģinot iedragāt kriptogrāfiju Linux.
Sirdsdarbs bija OpenSSL bibliotēkas drošības ievainojamība, kas potenciāli varēja redzēt ļaunprātīgu lietotāju nozagt informāciju aizsargāti ar SSL / TLS, nolasot neaizsargāto serveru atmiņu un iegūstot slepenās atslēgas, ko izmanto trafika šifrēšanai. Tajā laikā tas apdraudēja mūsu tiešsaistes banku un tirdzniecības sistēmu integritāti. Simtiem tūkstošu sistēmu bija neaizsargāti, un tas skāra gandrīz katru Linux un BSD distro.
Es neesmu pārliecināts, cik iespējams, ka aiz tā atradās drošības dienesti.
Cieta šifrēšanas algoritma rakstīšana ir ārkārtīgi grūti. Līdzīgi grūti to īstenot. Ir neizbēgami, ka galu galā tiks atklāta ievainojamība vai kļūda (viņi bieži atrodas OpenSSL Liela kļūda OpenSSL pakļauj lielu interneta riskuJa esat viens no tiem cilvēkiem, kurš vienmēr ir ticējis, ka visdrošākais saziņas veids tiešsaistē ir atvērtā koda kriptogrāfija, jūs esat pārsteigts. Lasīt vairāk ), kas ir tik smaga, ir jāizveido jauns algoritms vai jāpārraksta ieviešana.
Tāpēc šifrēšanas algoritmi ir izvēlējušies attīstības ceļu, un, atklājot nepilnības secīgos, tiek izveidoti jauni.
Iepriekšējie apgalvojumi par valdības iejaukšanos atklātā avotā
Protams, valdībām nav nedzirdēts interesēties par atvērtā pirmkoda projektiem. Nav arī nedzirdēts, ka valdības tiek apsūdzētas par jūtamu virziena ietekmēšanu vai programmatūras projekta funkcionalitāte, izmantojot piespiešanu, iefiltrēšanos vai to atbalstot finansiāli.
Yasha Levine ir viens no izmeklēšanas žurnālistiem, kuru es visvairāk apbrīnoju. Viņš tagad raksta Pando.com, bet pirms tam viņš nogrieza zobus, rakstot leģendārajam maskavietim katru nedēļu, Trimda kuru Putina valdība slēdza 2008. gadā. Vienpadsmit gadu ilgajā mūžā tas kļuva pazīstams ar savu rupjo un briesmīgo saturu, tāpat kā Levine’s (un līdzdibinātājs) Marks Eimss, kas raksta arī vietnei Pando.com), sīva izmeklēšanas ziņošana.
Šī izmeklējošās žurnālistikas nojauta viņu sekoja vietnei Pando.com. Apmēram pēdējā gada laikā Levīns ir publicējis vairākus darbus, uzsverot saites starp Toro projektu un to, ko viņš sauc par ASV militārās uzraudzības kompleksu, bet tas tiešām ir Jūras pētniecības birojs (ONR) un Aizsardzības progresīvo pētījumu projektu aģentūra (DARPA).
Tor (vai sīpolu maršrutētājs) Tiešām privāta pārlūkošana: Neoficiāla lietotāja rokasgrāmata TorTor nodrošina patiesi anonīmu un neizsekojamu pārlūkošanu un ziņojumapmaiņu, kā arī piekļuvi tā dēvētajam “Deep Web”. To nevar ticami sagraut neviena planētas organizācija. Lasīt vairāk , tiem, kas nav pietiekami ātri, ir programmatūras gabals, kas anonimizē trafiku, atlecot to caur vairākiem šifrētiem galapunktiem. Tā priekšrocība ir tā, ka jūs varat izmantot internetu, neatklājot savu identitāti vai pakļaujoties vietējai cenzūrai, kas ir parocīgi, ja jūs dzīvojat represīvā režīmā, piemēram, Ķīnā, Kubā vai Eritrejā. Viens no vienkāršākajiem veidiem, kā to iegūt, ir ar Firefox bāzētais Tor pārlūks, kurš Es runāju par to pirms dažiem mēnešiem Kā pārlūkot Facebook, izmantojot Tor 5 darbībāsVai vēlaties saglabāt drošību, lietojot Facebook? Sociālajā tīklā ir atvērta .onion adrese! Tālāk ir norādīts, kā izmantot Facebook vietnē Tor. Lasīt vairāk .
Starp citu, vide, kurā jūs nonākat, lasot šo rakstu, pati par sevi ir DARPA ieguldījumu produkts. Bez ARPANET, nebūtu interneta.
Apkopojot Levina viedokli: tā kā TOR lielāko daļu finansējuma saņem no ASV valdības, tas tāpēc ir nesaraujami saistīts ar tiem un vairs nevar darboties patstāvīgi. Ir arī vairāki TOR atbalstītāji, kas iepriekš kādā vai citā veidā ir sadarbojušies ar ASV valdību.
Lai pilnībā izlasītu Levina punktus, izlasiet “Gandrīz ikvienu, kas iesaistīts Tor attīstībā, finansēja (vai arī ir) ASV valdība”, publicēts 2014. gada 16. jūlijā.
Tad izlasiet šo atspēkojumu, Miika Lī, kurš raksta vietnei The Intercept. Apkopojot pretargumentus: DOD ir tikpat atkarīgs no TOR, lai aizsargātu viņu darbiniekus, TOR projekts vienmēr ir bijis atvērts par to, no kurienes nāk viņu finanses.
Levīns ir lielisks žurnālists, par kuru es ļoti daudz apbrīnoju un cienu. Bet es dažreiz uztraucos, ka viņš nonāk slazdā, domājot, ka valdības - jebkura valdība - ir monolītas vienības. Viņi nav. Drīzāk tā ir sarežģīta mašīna ar dažādiem neatkarīgiem zobratiem, katrs ar savām interesēm un motivāciju, strādājot autonomi.
Tā tas ir pilnīgi ticams ka viens valdības departaments būtu gatavs investēt emancipācijas rīkā, bet otrs - izturēties pret brīvību un privātumu.
Un, kā demonstrēja Džulians Assange, ir ārkārtīgi vienkārši pieņemt, ka pastāv sazvērestība, kad loģiskais skaidrojums ir daudz nevainīgāks.
Sazvērestības teorētiķi ir tie, kuri pieprasa paslēpumus, ja nepietiek datu, lai pamatotu to, kas viņi ir patiesi.
- Neil deGrasse Tyson (@neiltyson) 2011. gada 7. aprīlis
Vai mēs esam sasnieguši Peak WikiLeaks?
Vai tas ir tikai man, vai ir pagājušas WikiLeaks labākās dienas?
Ne tik sen Assange runāja TED pasākumos Oksfordā un hakeru konferencēs Ņujorkā. WikiLeaks zīmols bija spēcīgs, un viņi atklāja patiešām svarīgu lietu, piemēram, naudas atmazgāšanu Šveices banku sistēmā un nikno korupciju Kenijā.
Tagad WikiLeaks ir aizēnojis Assange raksturs - cilvēks, kurš dzīvo paša uzlikts trimdā Londonas Ekvadoras vēstniecībā, bēgot no dažiem diezgan smagiem kriminālpārkāpumiem, kas notika Londonā Zviedrija.
Šķiet, ka pati Assange nav spējusi sasniegt savu iepriekšējo slavu, un tagad tā ir izteikusi dīvainas pretenzijas ikvienam, kurš klausīsies. Tas ir gandrīz skumji. It īpaši, ja uzskatāt, ka WikiLeaks ir paveicis diezgan svarīgu darbu, kuru kopš tā laika ir nobraukusi no sliedēm Džulians Assange.
Bet neatkarīgi no tā, ko domājat par Assange, ir viena lieta, kas ir gandrīz droša. Nav absolūti nekādu pierādījumu tam, ka ASV būtu iefiltrējusies Debian. Vai arī jebkurš cits Linux diskotēka.
Foto kredīti: 424 (XKCD), Kods (Maikls Himbeaults)
Metjū Hjūss ir programmatūras izstrādātājs un rakstnieks no Liverpūles, Anglijas. Viņš reti atrodams bez tasītes spēcīgas melnas kafijas rokā un absolūti dievina savu Macbook Pro un kameru. Jūs varat lasīt viņa emuāru vietnē http://www.matthewhughes.co.uk un seko viņam līdzi twitter vietnē @matthewhughes.