Skelbimas
„Debian“ yra vienas populiariausių „Linux“ paskirstymų. Tai yra tvirta, patikima ir palyginti su „Arch“ ir „Gentoo“, palyginti lengva naujokus. Ubuntu yra pastatytas ant jo „Debian vs Ubuntu“: Ar toli Ubuntu atėjo per 10 metų?Ubuntui dabar 10 metų! „Linux“ platinimo karalius nuėjo ilgą kelią nuo savo veiklos pradžios 2004 m., Todėl pažvelkime, kaip jis vystėsi skirtingai nei „Debian“, platinimas ... Skaityti daugiau , ir ji dažnai įpratusi galia aviečių Pi Kaip įdiegti operacinę sistemą „Raspberry Pi“Štai kaip įdiegti operacinę sistemą „Raspberry Pi“ ir kaip klonuoti tobulą sąranką, kad greitai atsigautumėte. Skaityti daugiau .
„Wikileaks“ įkūrėjas Julianas Assange'as teigia, kad tai taip pat yra suvokiant Amerikos žvalgybos aparatą.
Ar tai yra?
Kalbėdamasis 2014 m. „Pasaulio prieglobos dienų“ konferencijoje, Julianas Assange'as apibūdino, kaip tam tikros nacionalinės valstybės (nepavadinusios jokių pavardžių, kosulys Amerika kosulys) sąmoningai padarė tam tikrus „Linux“ paskirstymus nesaugius, kad galėtų juos kontroliuoti. Visą citatą galite pamatyti po 20 minučių pažymėjimo čia:
Bet ar Assange'as teisus?
Žvilgsnis į „Debian“ ir saugumas
Assange'o pokalbyje jis mini, kaip tyčia buvo sabotažuota daugybė platinimų. Bet jis mini Debianą pagal vardą, todėl mes taip pat galime sutelkti dėmesį į tą.
Per pastaruosius 10 metų „Debian“ buvo nustatyta daugybė pažeidžiamumų. Kai kurie iš jų buvo sunkūs, nulio dienos stiliaus pažeidžiamumas Kas yra nulinės dienos pažeidžiamumas? [„MakeUseOf“ paaiškina] Skaityti daugiau kurie paveikė sistemą apskritai. Kiti paveikė jos sugebėjimą saugiai susisiekti su nuotolinėmis sistemomis.
Vienintelis „Assange“ paminėtas pažeidžiamumas yra Debiano „OpenSSL“ atsitiktinių skaičių generatoriaus klaida, kuri buvo atrado 2008 m.
Atsitiktiniai skaičiai (arba bent jau slapyvardis; labai sunku kompiuteryje gauti tikrą atsitiktinumą) yra esminė RSA šifravimo dalis. Kai atsitiktinių skaičių generatorius tampa nuspėjamas, šifravimo efektyvumas mažėja ir tampa įmanoma iššifruoti srautą.
Tiesa, praeityje NSA sąmoningai susilpnino komercinio lygio šifravimo stiprumą, sumažindama atsitiktinai sugeneruotų skaičių entropiją. Tai buvo a seniai, kai JAV vyriausybė įtarė stiprų šifravimą ir netgi laikėsi ginklų eksporto įstatymų. Simonas Singhas Kodų knyga gana gerai apibūdina šią erą, sutelkdamas dėmesį į pirmuosius Philipo Zimmermano „Pretty Good Privacy“ laikus ir į teisingą mūšį, kurį jis kovojo su JAV vyriausybe.
Bet tai buvo seniai ir atrodo, kad 2008 m. Klaida buvo padaryta ne dėl piktybiškumo, o dėl stulbinančios technologinės nekompetencijos.
Iš „Debian“ „OpenSSL“ paketo buvo pašalintos dvi kodo eilutės, nes jie gamino įspėjamuosius pranešimus „Valgrind“ ir „Purify build“ įrankiuose. Linijos buvo pašalintos, o įspėjimai dingo. Tačiau „Debian“ įdiegė „OpenSSL“ vientisumą iš esmės sugadintas.
Kaip Hanlono skustuvas diktuoja, niekada nepriskirk piktybiškumui to, ką lygiai taip pat lengvai galima paaiškinti kaip nekompetenciją. Beje, būtent ši klaida buvo satyrizuotas žiniatinklio komiksų XKCD.
Rašymas šia tema NežinomasGuru dienoraštis taip pat spėlioja naujausią „Heartbleed“ klaidą (kurią mes apėmė praėjusiais metais Širdies plakimas - ką galite padaryti, kad išliktumėte saugūs? Skaityti daugiau ) taip pat galėjo būti saugos tarnybų produktas tyčia bando pakenkti kriptografijai Linux.
Širdies smūgis buvo „OpenSSL“ bibliotekos saugos pažeidžiamumas, galintis pamatyti kenkėjišką vartotojo vogtą informaciją apsaugoti SSL / TLS, nuskaitydami pažeidžiamų serverių atmintį ir gaudami slaptus raktus, naudojamus srautui koduoti. Tuo metu tai kėlė grėsmę mūsų internetinės bankininkystės ir komercijos sistemų vientisumui. Šimtai tūkstančių sistemų buvo pažeidžiamos, ir tai paveikė beveik kiekvieną „Linux“ ir BSD diskoteką.
Aš nesu įsitikinęs, kokia tikėtina, kad už tai buvo saugumo tarnybos.
Tvirto šifravimo algoritmo rašymas yra nepaprastai sunku. Jį įgyvendinti taip pat sunku. Neišvengiama, kad galiausiai bus aptikta pažeidžiamumas ar trūkumas (jie dažnai yra „OpenSSL“ Dėl didžiulės „OpenSSL“ klaidos kyla pavojus internetuiJei esate iš tų žmonių, kurie visada manė, kad atvirojo kodo kriptografija yra pats saugiausias būdas bendrauti internete, esate šiek tiek nustebinti. Skaityti daugiau ), kad yra toks sunkus, reikia sukurti naują algoritmą arba perrašyti diegimą.
Štai kodėl šifravimo algoritmai ėmėsi evoliucijos kelio, o nauji yra kuriami, kai trūkumai nustatomi tvarkingais.
Ankstesni įtarimai dėl vyriausybės kišimosi į atvirąjį kodą
Be abejo, vyriausybėms negirdėta domėtis atviro kodo projektais. Taip pat nėra negirdėta, kad vyriausybės bus kaltinamos apčiuopiamai veikiančios kryptį ar programinės įrangos projekto funkcionalumas per prievartą, įsiskverbimą arba palaikant finansiškai.
Yasha Levine yra vienas iš tiriamųjų žurnalistų, kuriuo labiausiai žaviuosi. Dabar jis rašo Pando.com, bet prieš tai jis nusikirpo dantis rašydamas legendiniam maskviečiui kas dvi savaites, Tremtis kurią 2008 m. uždarė Putino vyriausybė. Per savo vienuolikos metų gyvenimą jis tapo žinomas dėl šiurkštaus ir siaubingo turinio, panašiai kaip tai padarė „Levine's“ (ir vienas iš įkūrėjų). Markas Amesas, kurie taip pat rašo Pando.com) nuožmios tiriamosios ataskaitos.
Ši tiriamosios žurnalistikos nuojauta sekė jį Pando.com. Maždaug per pastaruosius metus Levine'as paskelbė nemažai kūrinių, pabrėžiančių „Tor“ projekto ryšius su tuo, ką jis vadina JAV karinės priežiūros kompleksu, tačiau iš tikrųjų yra tas Karinių jūrų tyrimų tarnyba (ONR) ir Gynybos pažangiųjų mokslinių tyrimų projektų agentūra (DARPA).
„Tor“ (arba svogūnų maršrutizatorius) Tikrai privatus naršymas: neoficialus „Tor“ vartotojo vadovas„Tor“ suteikia tikrai anonimišką ir neatsekiamą naršymą ir pranešimus, taip pat prieigą prie vadinamojo „giliojo interneto“. Negalima to, kad „Tor“ sulaužys bet kuri planetos organizacija. Skaityti daugiau , tiems, kurie nėra pakankamai greiti, yra programinė įranga, kuri anonimizuoja srautą, nukreipdama jį per kelis užšifruotus galinius taškus. Privalumas yra tai, kad jūs galite naudotis internetu neatskleisdami savo tapatybės ar nesilaikydami vietinės cenzūros, o tai yra naudinga, jei gyvenate represinio režimo sąlygomis, tokiose kaip Kinija, Kuba ar Eritrėja. Vienas iš paprasčiausių būdų tai gauti yra naudojant „Firefox“ sukurtą „Tor“ naršyklę, kuri Aš kalbėjau prieš kelis mėnesius Kaip naršyti Facebook per Tor 5 žingsniaisNorite išlikti saugūs naudodamiesi „Facebook“? Socialinis tinklas paskelbė .onion adresą! Štai kaip naudotis „Facebook“ „Tor“ tinkle. Skaityti daugiau .
Beje, pati terpė, kurioje atsidūrėte skaitant šį straipsnį, pati yra DARPA investicijų produktas. Be ARPANETAS, nebūtų interneto.
Apibendrinant Levine'o mintis: kadangi TOR didžiąją dalį savo lėšų gauna iš JAV vyriausybės, todėl jis neatsiejamai susijęs su jais ir nebegali veikti savarankiškai. Taip pat yra nemažai TOR įmokų teikėjų, kurie anksčiau vienaip ar kitaip dirbo su JAV vyriausybe.
Norėdami perskaityti visus Levine'o taškus, perskaitykite „Beveik visi, dalyvaujantys kuriant„ Tor “, buvo (arba yra) finansuojami JAV vyriausybės“, paskelbta 2014 m. liepos 16 d.
Tada perskaitykite šį paneigimą, Micahas Lee, rašantis „The Intercept“. Apibendrinant prieštaringai išdėstytus argumentus: DOD lygiai taip pat priklauso nuo TOR, kad apsaugotų jų darbuotojus, TOR projektas visada buvo atviras apie tai, iš kur atsirado jų finansai.
Levine'as yra puikus žurnalistas, vienas su juo labai žaviuosi ir gerbiu. Bet aš kartais jaudinuosi, kad jis patenka į spąstus galvodamas, kad vyriausybės - bet kuri vyriausybė - yra monolitiniai subjektai. Jų nėra. Atvirkščiai, tai sudėtinga mašina su skirtingais nepriklausomais krumpliaračiais, kurių kiekvienas turi savo pomėgius ir motyvaciją, dirba autonomiškai.
Tai yra visiškai tikėtina kad vienas vyriausybės departamentas norėtų investuoti į emancipacijos įrankį, o kitas imtųsi veiksmų, nukreiptų prieš laisvę ir privatumą.
Ir kaip parodė Julianas Assange'as, nepaprastai paprasta manyti, kad egzistuoja sąmokslas, kai loginis paaiškinimas yra daug nekaltesnis.
Sąmokslo teoretikai yra tie, kurie reikalauja slapstytis, kai nėra pakankamai duomenų, kurie patvirtintų jų tikrumą.
- Neil deGrasse Tyson (@neiltyson) 2011 m. Balandžio 7 d
Ar pasiekėme „WikiLeaks“ viršūnę?
Ar tai tik aš, ar praėjo geriausios „WikiLeaks“ dienos?
Ne taip seniai Assange kalbėjo TED renginiuose Oksforde ir hakerių konferencijose Niujorke. „WikiLeaks“ prekės ženklas buvo stiprus ir jie atskleidė tikrai svarbius dalykus, tokius kaip pinigų plovimas Šveicarijos bankų sistemoje ir siaučianti korupcija Kenijoje.
Dabar „WikiLeaks“ nustelbė Assange'o veikėjas - žmogus, gyvenantis savo paties įvestas tremtis Londono Ekvadoro ambasadoje, pabėgusi nuo gana sunkių kriminalinių įtarimų Švedija.
Atrodo, kad pats Assange nesugebėjo pripažinti savo ankstesnio žinomumo, ir dabar ėmėsi išsakyti pretenzijas visiems, kurie klausys. Tai beveik liūdna. Ypač tada, kai manote, kad „WikiLeaks“ nuveikė gana svarbų darbą, kurį nuo tada nušalino Julian Assange pasirodymas.
Bet kad ir ką jūs galvojate apie Assange, yra vienas dalykas, kuris beveik neabejotinas. Visiškai nėra įrodymų, kad JAV būtų įsiskverbusi į Debianą. Arba bet kuris kitas „Linux“ distro.
Nuotraukų kreditai: 424 (XKCD), Kodas (Michaelas Himbeaultas)
Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.