Ana Sayfa Linux ABD Hükümeti Debian Projesine Girdi mi? (Yok hayır)

ABD Hükümeti Debian Projesine Girdi mi? (Yok hayır)

  • Michael Fisher
  • 0
  • 4863
  • 927
reklâm

Debian, en popüler Linux dağıtımlarından biridir. Sağlam, güvenilir ve Arch ve Gentoo ile karşılaştırıldığında, yeni gelenlerin kavraması nispeten kolaydır. Ubuntu bunun üzerine inşa edilmiştir Debian vs Ubuntu: Ubuntu 10 Yıl Ne Kadar Geldi? Debian vs Ubuntu: Ubuntu Ne Kadar 10 Yılda Geldi? Ubuntu şimdi 10 yaşında! Linux dağıtımlarının kralı 2004'teki kuruluşundan bu yana çok yol kat etti, bu yüzden Debian'a nasıl farklı bir şekilde geliştiğine bakalım, dağıtım…… ve genellikle Ahududu Pi’ye güç sağlamak için kullanılır. Ahududu Pi Ahududu Pi Üzerine Bir İşletim Sistemi Nasıl Kurulur? Burada Raspberry Pi'nizde bir işletim sistemi nasıl kurulur ve hızlı felaket kurtarma için mükemmel kurulumunuzu nasıl klonlarsınız?. .

Wikileaks'in kurucusu Julian Assange'ye göre, Amerika'nın istihbarat aygıtının da kavrandığı iddia ediliyor..

Yoksa öyle mi?

2014'teki Dünya Barındırma Günleri konferansında konuşan Julian Assange, bazı ulusların nasıl devlet olduğunu açıkladı, öksürük Amerika öksürük) kasıtlı olarak, belirli Linux dağıtımlarını, gözetim drenajlarının kontrolü altına almak için güvensiz hale getirmişlerdir. Teklifin tamamını 20 dakika işaretinden sonra burada görebilirsiniz:

Ama Assange haklıdır?

Debian ve Güvenliğe Bir Bakış

Assange'nin konuşmasında, sayısız dağıtımın kasıtlı olarak nasıl sabote edildiğinden bahseder. Ama Debian'dan bahsetti isimle, bu yüzden ona odaklansak iyi olur.

Son 10 yılda, Debian'da bir dizi güvenlik açığı tespit edildi. Bunlardan bazıları ciddi, sıfır günlük stil güvenlik açıkları olmuştur. Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Açıklar] Sıfır Gün Güvenlik Açığı Nedir? Sistemi genel olarak etkileyen [MakeUseOf Açıkla]. Diğerleri uzak sistemlerle güvenli bir şekilde iletişim kurma yeteneğini etkiledi.

Assange'ın açıkça belirttiği tek güvenlik açığı, Debian'ın 2008'de keşfedilen OpenSSL rasgele sayı üreticisindeki bir hatadır.

Rastgele sayılar (veya en azından yalancı; bilgisayardaki gerçek rastgeleliği elde etmek oldukça zordur) RSA şifrelemesinin önemli bir parçasıdır. Rasgele bir sayı üreteci tahmin edilebilir hale geldiğinde, şifreleme işlevinin etkinliği düşer ve trafiğin şifresini çözmek mümkündür.

Kuşkusuz, geçmişte NSA, rastgele üretilen sayıların entropisini azaltarak, ticari sınıf şifrelemenin gücünü bilerek zayıflattı. Bu bir uzun zaman önce, Ne zaman güçlü şifreleme ABD hükümeti tarafından şüpheyle kabul edildi ve hatta silah ihracat mevzuatına tabi. Simon Singh'in Kod Kitabı bu dönemi oldukça iyi açıklıyor, Philip Zimmerman'ın Pretty Good Privacy'nin ilk günlerine ve ABD hükümetiyle savaştığı yasal hukuk savaşına odaklanıyor.

Fakat bu uzun zaman önceydi ve 2008'in böceği kötülüğün bir sonucuymuş gibi gözüküyordu, ama çarpıcı bir teknolojik yetersizlik vardı..

Valianind ve Purify derleme araçlarında uyarı mesajları ürettikleri için Debian'ın OpenSSL paketinden iki satır kod çıkarıldı. Çizgiler kaldırıldı ve uyarılar kayboldu. Ancak Debian'ın OpenSSL'yi uygulamasının bütünlüğü; temelde sakat.

Hanlon'un Razor’unun belirttiği gibi, asla beceriksizlik kadar kolay açıklanabilecek şeyleri asla kötülüğe atfetmeyin. Bu arada, bu belirli hata web komik XKCD tarafından doyuruldu.

Konuyla ilgili olarak IgnorantGuru blogu da son Heartbleed hatalarını (geçen yıl ele aldığımız Heartbleed - Güvenli Kalmak için Ne Yapabilirsin? Heartbleed - Güvenli Kalmak için Ne Yapabilirsin?) Hizmetler kasten Linux'ta kriptografiyi baltalamaya çalışıyor.

Heartbleed, OpenSSL kütüphanesinde, güvenlik açığı bulunan sunucuların hafızasını okuyarak ve trafiği şifrelemek için kullanılan gizli anahtarları alarak kötü niyetli bir kullanıcının SSL / TLS tarafından korunan bilgileri çaldığını görebilecek bir güvenlik açığıydı. O zaman, çevrimiçi bankacılık ve ticaret sistemlerimizin bütünlüğünü tehdit etti. Yüz binlerce sistem savunmasızdı ve neredeyse her Linux ve BSD dağıtımını etkiledi..

Güvenlik servislerinin arkasında ne kadar muhtemel olduğundan emin değilim..

Sağlam bir şifreleme algoritması yazmak son derece zor. Uygulanması benzer şekilde zordur. Sonunda bir güvenlik açığı veya kusurunun keşfedilmesi kaçınılmazdır (bunlar genellikle OpenSSL’de OpenSSL’de Büyük Hata’dadır. OpenSSL’de Büyük İnternet Riski Vardır! OpenSSL’de Büyük Çapta Tehdit Vardır. açık kaynaklı şifrelemenin çevrimiçi iletişim kurmanın en güvenli yoludur, biraz şaşırmışsınızdır.) çok ağır, yeni bir algoritma oluşturulmalı ya da yeniden yazılmalı.

Bu yüzden şifreleme algoritmaları evrimsel bir yol izlemiş ve eksiklikler sıralı olarak keşfedildiğinde yenileri oluşturulmuştur..

Açık Kaynaklı Devlet Müdahale İddiaları

Tabii ki, hükümetlerin açık kaynaklı projelere ilgi duyması duyulmamış. Aynı zamanda, hükümetlerin, bir yazılım projesinin yönünü veya işlevselliğini zorlama, sızma veya finansal olarak destekleme yoluyla somut bir şekilde etkilemekle suçlanmaları da duyulmamıştır..

Yasha Levine, en çok hayran olduğum araştırmacı gazetecilerden biri. Şu anda Pando.com için yazıyor, ancak ondan önce, 2008'de Putin'in hükümeti tarafından kapatılan efsanevi Muskovit için yazdığı dişlerini kesti. Onbir yıllık kullanım ömründe, Levine'nin (ve Pando.com için de yazan kurucu ortağı Mark Ames) şiddetli soruşturma raporunda olduğu gibi kaba, çirkin içeriği ile tanındı..

Araştırmacı gazetecilik bu zevki onu Pando.com'a takip etti. Geçen yıl ya da öylesine, Levine, Tor Projesi ile ABD askeri gözetim kompleksi olarak adlandırdığı şey arasındaki ilişkiyi vurgulayan bir dizi makale yayınladı, ancak gerçekten Deniz Araştırmaları Ofisi (ONR) ve Savunma Gelişmiş Araştırma Projeleri'dir. Ajans (DARPA).

Tor (veya, Soğan Router) Gerçekten Özel Tarama: Tor için Gayri resmi bir Kullanım Kılavuzu Tor Gerçekten Özel Tarama: Resmi olmayan bir Kullanım Kılavuzu Tor Tor için gerçekten isimsiz ve taranamayan bir tarama ve mesajlaşma, aynı zamanda sözde erişim sağlar “Derin internet”. Tor, gezegendeki hiçbir organizasyon tarafından düşünülemez. , oldukça hızlanmayanlar için, şifreli çoklu uç noktalardan geçerek trafiği anonimleştiren bir yazılımdır. Bunun avantajı, kimliğinizi açıklamadan ya da Çin, Küba veya Eritre gibi baskıcı bir rejimde yaşıyorsanız kullanışlıdır. Bunu elde etmenin en kolay yollarından biri, birkaç ay önce konuştuğum Firefox tabanlı Tor Browser ile. 5 Adımda Facebook'ta Tor'a Nasıl Bakılır 5 Adımda Facebook'a Tor'da Nasıl Göz Atılır Facebook'u kullanırken güvenli kalmak ister misiniz? ? Sosyal ağ bir .onion adresi başlattı! İşte Facebook'ta Tor nasıl kullanılır?. .

Bu arada, kendinizi bu makaleyi okurken bulduğunuz ortamın kendisi de DARPA yatırımının bir ürünü. ARPANET olmasaydı internet olmazdı..

Levine'nin puanlarını özetlemek gerekirse: TOR, fonunun çoğunluğunu ABD hükümetinden aldığından, bu yüzden onlarla kaçınılmaz şekilde bağlantılıdır ve artık bağımsız olarak faaliyet gösteremez. Ayrıca, daha önce ABD hükümetiyle bir şekilde veya başka bir şekilde çalışmış olan birkaç TOR katılımcısı da var..

Levine'nin puanlarını tamamen okumak için “Tor'u geliştirmekle ilgili hemen hemen herkes ABD hükümeti tarafından finanse edildi (veya finanse edildi)”, 16 Temmuz 2014 tarihinde yayınlandı.

O zaman bu çürütüyü, The Intercept için yazan Micah Lee tarafından okuyun. Karşı argümanları özetlemek için: DOD, çalışanlarını korumak için TOR'a bağımlı olduğu gibi, TOR projesi de mali kaynaklarının nereden geldiği konusunda her zaman açıktı..

Levine harika bir gazeteci, bir hayranlık duyduğum ve saygı duyduğum biri. Ancak bazen hükümetlerin - herhangi bir hükümetin - yekpare varlıklar olduğunu düşünme tuzağına düştüğünden endişeleniyorum. Onlar değil. Aksine, her biri kendi çıkarları ve motivasyonları olan, bağımsız çalışan, farklı bağımsız çarkları olan karmaşık bir makinedir..

Onun tamamen mantıklı hükümetin bir bölümünün kurtulmak için bir araca yatırım yapmaya istekli olacağını, bir başkasının da özgürlük karşıtı ve gizliliğe karşı bir davranış sergileyecek.

Ve Julian Assange'nin gösterdiği gibi, mantıklı bir açıklama çok daha masum olduğunda, bir komplo olduğunu varsaymak oldukça basittir..

Komplo teorisyenleri, doğru olduklarından emin olmak için yeterli veri bulunmadığında örtbas olduğunu iddia eden kişilerdir..

- Neil deGrasse Tyson (@neiltyson) 7 Nisan 2011

Pik WikiLeaks'i Vurduk mu??

Sadece ben miyim, yoksa WikiLeaks'in en iyi günlerini geçti mi??

Assange'ın Oxford'daki TED etkinliklerinde ve New York'taki hacker konferanslarında konuşması uzun zaman önce değildi. WikiLeaks markası güçlüydü ve İsviçre bankacılık sisteminde para aklama ve Kenya'daki yaygın yolsuzluk gibi gerçekten önemli şeyleri ortaya çıkardılar..

Şimdi, WikiLeaks, İsveç'teki bazı ciddi suçlama iddialarından kaçan Londra Ekvador Büyükelçiliği'nde kendi kendini empoze eden bir sürgünde yaşayan bir adam olan Assange'ın karakteri tarafından gölgede bırakıldı..

Assange kendisi görünüşte önceki saygınlığını üstlenemedi ve şimdi dinleyecek kimseye tuhaf iddialarda bulunmaya başladı. Neredeyse üzücü. Özellikle WikiLeaks'in o zamandan beri Julian Assange gösterisinin rayından çıkardığı çok önemli bir iş çıkardığını düşündüğünüzde.

Ama Assange hakkında ne düşünüyorsun, neredeyse kesin olan bir şey var.. ABD'nin Debian'a sızdığına dair kesin bir kanıt yok.. Veya bu konuda herhangi bir Linux dağıtımı.

Fotoğraf Kredisi: 424 (XKCD), Kod (Michael Himbeault)




Henüz no comments

Gerçek Telefonlar Gibi 10 Ücretsiz Cep Zil Sesleri
Android
Tahmin eğlenceli hale getirmek için 5 komik hava uygulamaları
Android
FM Verici Uygulamaları Çalışıyor mu? Telefonunuzdan Radyo Nasıl İletilir?
Android
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.