Oglas
Debian je jedna od najpopularnijih distribucija Linuxa. Čvrsta je, pouzdana i u usporedbi s Archom i Gentooom, relativno lagana za novopridošle osobe. Ubuntu je izgrađen na njemu Debian vs Ubuntu: Koliko je Ubuntu stigao za 10 godina?Ubuntu je sada 10 godina! Kralj Linux distribucije priješao je dug put od svog osnutka 2004. godine, pa pogledajmo kako se drugačije razvio do Debiana, distribucije na ... Čitaj više , a to je često naviklo napajanje Raspberry Pi Kako instalirati operativni sustav na Raspberry PiEvo kako instalirati OS na vaš Raspberry Pi i kako klonirati savršenu postavku za brzi oporavak od katastrofe. Čitaj više .
Tvrdi se da također shvaća američki obavještajni aparat, izjavio je osnivač Wikileaksa, Julian Assange.
Ili je?
Govoreći na konferenciji Svjetskih dana hostinga 2014., Julian Assange opisao je kako određene nacionalne države (ne navodeći imena, kašalj Amerika kašalj) namjerno su učinili određene distribucije Linuxa nesigurnim kako bi ih stavili pod kontrolu svog zaštitnog draneta. Kompletni citat nakon 20 minuta možete pogledati ovdje:
Ali je li Assange u pravu?
Pogled na Debian i sigurnost
U Assangeovu govoru spominje kako su bezbrojne distribucije namjerno sabotirane. Ali spominje Debiana imenom, pa bismo se i mi mogli usredotočiti na onu.
U posljednjih 10 godina u Debianu je utvrđen veći broj ranjivosti. Neki od njih su bili teški, ranjivosti u stilu nula dana Što je ranjivost od nule? [MakeUseOf objašnjava] Čitaj više što je utjecalo na sustav općenito. Drugi su utjecali na njegovu sposobnost sigurne komunikacije s udaljenim sustavima.
Jedina ranjivost koju Assange izričito spominje je greška u Debianovom OpenSSL generator slučajnih brojeva koja je otkriven 2008.
Nasumični brojevi (ili, barem pseudo slučajni; izuzetno je teško pronaći istinsku slučajnost na računalu) važan su dio RSA šifriranja. Kad generator slučajnih brojeva postane predvidiv, učinkovitost šifriranja opada i postaje moguće dešifrirati promet.
Doduše, u prošlosti je NSA namjerno oslabio jačinu šifriranja komercijalnih razreda smanjujući entropiju nasumično generiranih brojeva. To je bio a davno, kada je vlada SAD-a smatrala jakom enkripcijom s sumnjom, pa čak i podložna zakonodavstvu o izvozu oružja. Simon Singh Knjiga kodova prilično dobro opisuje ovo razdoblje, usredotočujući se na rane dane prilično dobre privatnosti Filipa Zimmermana i vodenu bitku s kojom se vodio s američkom vladom.
Ali to je bilo davno, a čini se da je kuka iz 2008. bila manje posljedica zlobe, nego zapanjujuće tehnološke nesposobnosti.
Dvije linije koda uklonjene su iz Debianovog OpenSSL paketa jer su u Alatima za izradu Valgrind i Purify izrađivali poruke upozorenja. Linije su uklonjene, a upozorenja su nestala. Ali integritet Debianove implementacije OpenSSL-a je bio u osnovi osakaćen.
Kao Hanlonov britva diktira, nikad ne pripisujte zlobi ono što se jednako lako može objasniti kao nesposobnost. Uzgred, upravo je ta buba bila satirizirao web strip XKCD.
Pisanje na temu, IgnorantGuru blog također nagađa nedavna kukavica Heartbleeda (koju mi pokriveno prošle godine Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više ) možda je također proizvod sigurnosnih usluga namjerno pokušavaju potkopati kriptografiju na Linuxu.
Heartbleed je bio sigurnosna ranjivost u knjižnici OpenSSL koja bi potencijalno mogla vidjeti zlonamjerne informacije o krađi korisnika zaštićen SSL / TLS, čitanjem memorije ranjivih poslužitelja i dobivanjem tajnih ključeva koji se koriste za šifriranje prometa. Tada je to ugrozilo integritet naših sustava bankarstva i trgovine na mreži. Stotine tisuća sustava bili su ranjivi, a utjecalo je na gotovo svaki Linux i BSD distro.
Nisam siguran koliko je vjerojatno da su sigurnosne službe stale iza toga.
Pisanje čvrstog algoritma za enkripciju je izuzetno teško. Isto je teško provesti je. Neizbježno je da se na kraju otkrije ranjivost ili nedostatak (oni često su u OpenSSL-u Ogroman bug u OpenSSL-u predstavlja rizik od InternetaAko ste jedan od onih ljudi koji su oduvijek vjerovali da je kriptografija otvorenog koda najsigurniji način komuniciranja putem interneta, čeka vas neko iznenađenje. Čitaj više ) koji je toliko ozbiljan da se mora kreirati novi algoritam ili prepisati implementacija.
Zbog toga su algoritmi za enkripciju krenuli evolutivnim putem, a novi se grade kad se otkriju nedostaci u redu.
Prethodne tvrdnje vladinog uplitanja u otvoreni izvor
Naravno, nije nečuveno da se vlade zanimaju za projekte otvorenog koda. Također nije neočekivano optuživanje vlada da opipljivo utječu na smjer ili funkcionalnost softverskog projekta, bilo kroz prisilu, infiltraciju ili podržavajući ga financijski.
Yasha Levine jedan je od istraživačkih novinara kojem se najviše divim. Sada piše za Pando.com, ali prije toga posjekao je zube pišući za legendarnog muskovca dva tjedna, Izgnanstvo koju je Putinova vlada zatvorila 2008. godine. U svom jedanaestogodišnjem vijeku postalo je poznato po svom grubom, nevjerovatnom sadržaju, onoliko koliko je to činio i Levine's (i suosnivač) Mark Ames, koji pišu i za Pando.com) žestoka istražna izvješća.
Taj njuh za istraživačko novinarstvo pratio ga je i na Pando.com. Tijekom posljednjih godinu dana ili tako nešto, Levine je objavio niz tekstova u kojima je istaknuo veze između Projekta Tor i onoga što on naziva američkim vojnim nadzornim kompleksom, ali zaista je Ured za pomorska istraživanja (ONR) i the Agencija za napredne obrambene istraživačke projekte (DARPA).
Tor (ili, usmjerivač luka) Doista privatno pregledavanje: Neslužbeni korisnički vodič za TorTor pruža istinski anonimno i neizdrživo pregledavanje i razmjenu poruka, kao i pristup takozvanom "Deep Webu". Tor ne može vjerovatno prekršiti nijedna organizacija na planeti. Čitaj više , za one koji nisu baš brzi, dio je softvera koji anonimizira promet bacajući ga kroz više šifriranih krajnjih točaka. Prednost ovoga je što možete koristiti Internet bez otkrivanja svog identiteta ili podvrgavanja lokalnoj cenzuri, što je prikladno ako živite u represivnom režimu, poput Kine, Kube ili Eritreje. Jedan od najlakših načina da se to postigne je pomoću preglednika Tor sa sjedištem na Firefoxu, koji Pričao sam prije nekoliko mjeseci Kako pregledavati Facebook Over Tor u 5 korakaŽelite li ostati sigurni kada koristite Facebook? Društvena mreža je lansirala .onion adresu! Evo kako koristiti Facebook na Toru. Čitaj više .
Usput, medij u kojem ćete se naći čitajući ovaj članak, sam je proizvod DARPA ulaganja. Bez ARPANET, ne bi bilo interneta.
Da sumiramo Levineove poglede: budući da TOR većinu svog financijskog sredstva dobija od vlade SAD-a, on je stoga neumoljivo povezan s njima i više ne može djelovati samostalno. Postoji i određeni broj suradnika TOR-a koji su prethodno surađivali s američkom vladom u nekom ili drugom obliku.
Da biste u cijelosti pročitali Levineove točke, pročitajte ih "Gotovo svi koji su uključeni u razvoj Tora financirala (ili je financirala) američka vlada.", objavljeno 16. srpnja 2014.
Zatim pročitajte ovaj demanti, napisao Micah Lee, koji piše za The Intercept. Da rezimiramo kontraargumente: DOD je podjednako ovisan o TOR-u da zaštiti svoje operativce, projekt TOR je uvijek bio otvoren odakle dolaze njihove financije.
Levine je sjajna novinarka, jednom slučajno imam puno divljenja i poštovanja. Ali ponekad me brine da on upada u zamku razmišljanja kako su vlade - bilo koja vlada - monolitni entiteti. Nisu. Umjesto toga, to je složen stroj s različitim neovisnim pogonima, svaki sa svojim interesima i motivacijama, koji rade autonomno.
to je potpuno uvjerljiv da je jedan vladin odjel spreman uložiti u alat za oslobađanje, dok bi se drugi uključio u ponašanje koje je protiv slobode i privatnosti.
I baš kao što je Julian Assange pokazao, nevjerojatno je jednostavno pretpostaviti da postoji zavjera, kad je logično objašnjenje mnogo nevino.
Teoretičari zavjere su oni koji polažu prikrivanje kad god nema dovoljno podataka koji bi podržali ono što su sigurni da je istina.
- Neil deGrasse Tyson (@neiltyson) 7. travnja 2011
Jesmo li pogodili vrhunac WikiLeaksa?
Jesam li to samo ja ili su prošli najbolji dani WikiLeaksa?
Već je davno Assange govorio na TED događajima u Oxfordu i hakerskim konferencijama u New Yorku. Brend WikiLeaks bio je snažan i otkrivali su zaista važne stvari, poput pranja novca u švicarskom bankarskom sustavu i divljanja korupcijom u Keniji.
Sada je WikiLeaks zasjenio lik Assangea - čovjeka koji živi samoinicijativno progonio londonsku ekvadorsku ambasadu, a pobjegao je od prilično teških kaznenih prijava u Švedska.
Sam Assange naizgled nije bio u stanju nadmašiti svoju raniju notornost, pa je sada preuzeo neobične tvrdnje prema svima koji će ga slušati. Gotovo je tužno. Pogotovo ako uzmemo u obzir da je WikiLeaks odradio prilično važan posao koji je od tada skrenuo s pozornice Julian Assange.
Ali što god mislili o Assangeu, postoji jedno što je gotovo. Apsolutno nema dokaza da su se SAD infiltrirale u Debian. Ili bilo koji drugi distributer Linuxa.
Foto-krediti: 424 (XKCD), Šifra (Michael Himbeault)
Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.
