Mainos
Debian on yksi suosituimmista Linux-jakeluista. Se on vankka, luotettava ja verrattuna Archiin ja Gentooon, ja tulokkaiden on suhteellisen helppo ymmärtää niitä. Ubuntu on rakennettu siihen Debian vs Ubuntu: Kuinka kauan Ubuntu on tullut 10 vuodessa?Ubuntu on nyt 10 vuotta vanha! Linux-jakelujen kuningas on edistynyt kauan sen perustamisesta lähtien vuonna 2004, joten katsotaanpa, kuinka se on kehittynyt eri tavalla kuin Debian, jakelu ... Lue lisää , ja se on usein tottunut voimaa Raspberry Pi Kuinka asentaa käyttöjärjestelmä Raspberry Pi -sovellukseenTässä on ohjeet kuinka asentaa käyttöjärjestelmä Raspberry Pi -sovellukseen ja miten kloonata täydellinen asennus nopeasti nopeaan palautukseen. Lue lisää .
Wikileaksin perustajan Julian Assangen mukaan sen väitetään olevan myös Amerikan tiedustelulaitteiden käsityksessä.
Vai onko se?
Julian Assange kertoi vuoden 2014 World Hosting Days -konferenssissa kuinka tietyt kansallisvaltiot (nimeämättä mitään nimiä, yskä Amerikka yskä) ovat tahallaan tehneet tietyt Linux-jakelut epävarmoiksi saadakseen ne valvonta-dragnetinsa hallintaan. Voit tarkastella koko tarjousta 20 minuutin merkinnän jälkeen täältä:
Mutta onko Assange oikeassa?
Katso Debiania ja tietoturvaa
Assangen puheessa hän mainitsee kuinka lukemattomia jakeluita on tarkoituksella sabotoitu. Mutta hän mainitsee Debianin nimeltä, joten voimme yhtä hyvin keskittyä siihen.
Viimeisen 10 vuoden aikana Debianissa on havaittu useita haavoittuvuuksia. Jotkut näistä ovat olleet vakavia, nollapäivän tyylin haavoittuvuudet Mikä on nolla päivän haavoittuvuus? [MakeUseOf selittää] Lue lisää jotka vaikuttivat järjestelmään yleensä. Toiset ovat vaikuttaneet sen kykyyn kommunikoida turvallisesti etäjärjestelmien kanssa.
Ainoa haavoittuvuus, jonka Assange mainitsee nimenomaisesti, on virhe Debianin OpenSSL-satunnaislukugeneraattorissa löydettiin vuonna 2008.
Satunnaiset numerot (tai ainakin näennäissatunnaiset; on todella vaikeaa saada tosi satunnaisuus tietokoneella) ovat olennainen osa RSA-salausta. Kun satunnaislukugeneraattorista tulee ennustettavissa, salauksen teho laskee ja liikenteen purkaminen on mahdollista.
Totta, että NSA on aikaisemmin tahallisesti heikentänyt kaupallisen luokan salauksen voimakkuutta vähentämällä satunnaisesti generoitujen numeroiden entrooppiaa. Se oli kauan sitten, kun Yhdysvaltojen hallitus piti voimakasta salausta epäilyttävänä ja jopa aseiden vientilakien alaisena. Simon Singhin Koodikirja kuvailee tätä aikakautta melko hyvin keskittyen Philip Zimmermanin Pretty Good Privacy -prosessin alkuaikoihin ja Yhdysvaltojen hallituksen kanssa taistellun kireän oikeudellisen taistelun.
Mutta se oli kauan sitten, ja näyttää siltä, että vuoden 2008 virhe oli vähemmän seurausta pahoinpitelystä, vaan pikemminkin upea teknologinen epäpätevyys.
Kaksi koodiriviä poistettiin Debianin OpenSSL-paketista, koska ne tuottivat varoitusviestejä Valgrind- ja Purify-rakennustyökaluissa. Linjat poistettiin ja varoitukset katosivat. Mutta Debianin OpenSSL-toteutuksen eheys oli pohjimmiltaan turmeltunut.
Kuten Hanlonin partakone sanoo, älä koskaan omista pahuudelle sitä, mikä voidaan yhtä helposti selittää kuin epäpätevyys. Muuten, tämä vika oli satirisoitu web-sarjakuvan XKCD avulla.
Kirjoittaminen aiheesta, IgnorantGuru blogi myös spekuloi äskettäin Heartbleed-vika (jonka me katettu viime vuonna Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää ) on saattanut olla myös turvapalvelujen tuote tarkoituksella yrittää heikentää salausta Linuxissa.
Sydänsydäminen oli OpenSSL-kirjaston tietoturvahaavoitus, joka saattoi nähdä haitallisen käyttäjän varastamasta tietoja suojattu SSL / TLS: llä, lukemalla haavoittuvien palvelimien muisti ja hankkimalla salaiset avaimet, joita käytetään liikenteen salaamiseen. Tuolloin se uhkasi verkkopankki- ja kauppajärjestelmiemme eheyttä. Sadat tuhannet järjestelmät olivat haavoittuvia, ja se koski melkein kaikkia Linux- ja BSD-distroja.
En ole varma kuinka todennäköistä on, että turvallisuuspalvelut olivat sen takana.
Kiinteän salausalgoritmin kirjoittaminen on erittäin vaikeaa. Sen toteuttaminen on myös vaikeaa. On väistämätöntä, että lopulta haavoittuvuus tai virhe havaitaan (he ovat usein OpenSSL: ssä Massiivinen vika OpenSSL: ssä vaarantaa suuren osan InternetistäJos olet yksi niistä ihmisistä, jotka ovat aina uskoneet, että avoimen lähdekoodin salaus on turvallisin tapa kommunikoida verkossa, olet hieman yllättynyt. Lue lisää ), joka on niin vakava, uusi algoritmi on luotava tai toteutus kirjoitettava uudelleen.
Siksi salausalgoritmit ovat siirtyneet evoluutiopolulle, ja uusia rakennetaan, kun puutteita havaitaan järjestyksessä.
Aikaisemmat väitteet valtion puuttumisesta avoimeen lähdekoodiin
Tietenkin, ei ole ennenkuulumatonta, että hallitukset kiinnostavat avoimen lähdekoodin hankkeita. Ei ole myöskään kuulumatonta, että hallituksia syytetään tuntuvasta vaikuttamisesta suuntaan tai ohjelmistoprojektin toiminnallisuus joko pakottamalla, tunkeutumalla tai tukemalla sitä taloudellisesti.
Yasha Levine on yksi tutkivista toimittajista, joita ihailen eniten. Hän kirjoittaa nyt Pando.com, mutta ennen sitä hän leikkasi hampaat kirjoittaen legendaariselle Moskovilaiselle viikoittain, Pakolainen jonka Putinin hallitus sulki vuonna 2008. Yhdentoista vuoden elinkaarensa aikana se tuli tunnetuksi karkeasta, törkeästä sisällöstään, samoin kuin Levine'n (ja sen perustajien) kanssa Mark Ames, joka kirjoittaa myös Pando.com-sivustolle) kovaa tutkintaraportointia.
Tämä tutkivan journalismin hoide on seurannut häntä Pando.com-sivustolle. Viimeisen vuoden aikana Levine on julkaissut useita teoksia, joissa tuodaan esiin Tor-projektin ja sen kutsuman Yhdysvaltojen armeijan seurantakompleksin väliset siteet, mutta se on todella Naval Research Office (ONR) ja Puolustuksen edistyneiden tutkimushankkeiden virasto (DARPA).
Tor (tai sipulireititin) Todella yksityinen selaaminen: Epävirallinen käyttäjän opas ToriinTor tarjoaa todella nimettömän ja jäljittämättömän selauksen ja viestit sekä pääsyn ns. Syvään verkkoon. Yksikään planeetan organisaatio ei todennäköisesti voi rikkoa Toria. Lue lisää , niille, jotka eivät ole aivan vauhdissa, on ohjelmisto, joka anonyymiä liikennettä poimimalla sitä useiden salattujen päätepisteiden kautta. Tämän etuna on se, että voit käyttää Internetiä paljastamatta henkilöllisyyttäsi tai joutua paikallisen sensuurin alaiseksi, mikä on kätevää, jos asut sortavassa hallinnassa, kuten Kiina, Kuuba tai Eritrea. Yksi helpoimmista tavoista saada se on Firefox-pohjaisella Tor-selaimella, joka Puhuin muutama kuukausi sitten Kuinka selata Facebookia Torin yli 5 vaiheessaHaluatko pysyä turvassa, kun käytät Facebookia? Sosiaalinen verkosto on avannut .onion-osoitteen! Näin voit käyttää Facebookia Torissa. Lue lisää .
Muuten, väline, jolla huomaat tämän artikkelin lukemisen, on itsessään DARPA-sijoituksen tuote. Ilman ARPANET, Internetiä ei olisi.
Yhteenvetona Levine: n huomautuksista: Koska TOR saa suurimman osan rahoituksestaan Yhdysvaltain hallitukselta, se on siksi erottamattomasti yhteydessä heihin eikä voi enää toimia itsenäisesti. On myös useita TOR-avustajia, jotka ovat aiemmin työskennelleet Yhdysvaltojen hallituksen kanssa jossain muodossa.
Jos haluat lukea Levine'n kohdat kokonaan, lue "Yhdysvaltain hallitus rahoitti (tai rahoittaa) melkein kaikkia Torin kehittämiseen osallistuvia tahoja", julkaistu 16. heinäkuuta 2014.
Sitten lue tämä vastaväite, kirjoittanut Micah Lee, joka kirjoittaa The Interceptille. Yhteenvetona vastaväitteistä: DOD on yhtä riippuvainen TOR: sta suojelemaan heidän operaattoreitaan, TOR-projekti on aina ollut avoin siitä, mistä heidän taloudensa ovat lähtöisin.
Levine on upea toimittaja, jota satun paljon ihailemaan ja kunnioittamaan. Mutta olen joskus huolissani siitä, että hän joutuu ansaan ajatellen, että hallitukset - mikä tahansa hallitus - ovat monoliittisia kokonaisuuksia. He eivät ole. Pikemminkin se on monimutkainen kone, jolla on erilaiset itsenäiset hampaat, joilla jokaisella on omat kiinnostuksensa ja motivaaationsa, työskentelevät itsenäisesti.
Sen täysin uskottava että yksi hallituksen osasto olisi halukas investoimaan vapautumisen välineeseen, kun taas toinen harjoittaisi vapauden ja yksityisyyden vastaista käyttäytymistä.
Ja aivan kuten Julian Assange on osoittanut, on uskomattoman helppoa olettaa olevan salaliitto, kun looginen selitys on paljon viattomampi.
Conspiracy theoretistit ovat niitä, jotka vaativat peittämistä aina, kun tietoja ei ole riittävästi tukemaan sitä, mikä he ovat varmoja totta.
- Neil deGrasse Tyson (@neiltyson) 7. huhtikuuta 2011
Olemmeko osuneet huipun WikiLeaksiin?
Onko se vain minä vai onko WikiLeaksin parhaat päivät kulunut?
Ei kauan sitten, kun Assange puhui TED-tapahtumissa Oxfordissa ja hakkereiden konferensseissa New Yorkissa. WikiLeaks-brändi oli vahva, ja he paljastivat todella tärkeitä asioita, kuten rahanpesua Sveitsin pankkijärjestelmässä ja rehevää korruptiota Keniassa.
Nyt WikiLeaks on varjostettu Assangen hahmosta - miehestä, joka asuu itsensä asettamassa maanpaossa Lontoon Ecuadorin suurlähetystössä paenneen melko vakavista rikossyytöksistä Ruotsi.
Assange itse ei ole näennäisesti pystynyt ylittämään aikaisempaa tunnettuuttaan, ja on nyt ryhtynyt esittämään ulkomaisia vaatimuksia jokaiselle kuuntelevalle. Se on melkein surullinen. Varsinkin kun ajatellaan, että WikiLeaks on tehnyt melko tärkeätä työtä, jonka Julian Assange -sivun näyttely on sittemmin suistanut pois.
Mutta mitä ajattelet Assangea, on yksi asia, joka on melko varma. Ei ole mitään todisteita siitä, että Yhdysvallat olisi tunkeutunut Debianiin. Tai mikä tahansa muu Linux-distro.
Valokuvapisteet: 424 (XKCD), Koodi (Michael Himbeault)
Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.
