İlan

Debian en popüler Linux dağıtımlarından biridir. Sağlam, güvenilir ve Arch ve Gentoo ile karşılaştırıldığında, yeni gelenlerin kavraması nispeten kolaydır. Ubuntu üzerine inşa edilmiş Debian vs Ubuntu: Ubuntu 10 Yılda Ne Kadar Geldi?Ubuntu şimdi 10 yaşında! Linux dağıtımlarının kralı, 2004'teki kuruluşundan bu yana çok yol kat etti, bu yüzden Debian'a nasıl farklı bir şekilde geliştiğine bakalım ... Daha fazla oku ve genellikle Raspberry Pi'ye güç kat Raspberry Pi'ye İşletim Sistemi Nasıl YüklenirRaspberry Pi'nize nasıl bir işletim sistemi yükleyeceğiniz ve hızlı olağanüstü durum kurtarma için mükemmel kurulumunuzu nasıl kopyalayacağınız aşağıda açıklanmıştır. Daha fazla oku .

Wikileaks'in kurucusu Julian Assange'a göre, Amerika'nın istihbarat cihazını da kavradığı iddia ediliyor.

Yoksa öyle mi?

2014’ün Dünya Barındırma Günleri konferansında konuşan Julian Assange, belirli ulus devletlerin (isim yok, öksürük Amerika öksürük) belirli Linux dağıtımlarını kasıtlı olarak, sürveyans sürekliliğinin kontrolü altına almak için güvensiz hale getirmiştir. Teklifin tamamını 20 dakikalık işaretten sonra görebilirsiniz:

instagram viewer

Ama Assange doğru mu?

Debian ve Güvenliğe Bir Bakış

Assange’ın konuşmasında, sayısız dağıtımın kasıtlı olarak nasıl sabote edildiğinden bahsediyor. Ama Debian'dan bahsediyor isimle, bu yüzden buna da odaklanabiliriz.

Son 10 yılda Debian'da birtakım güvenlik açıkları tespit edildi. Bunlardan bazıları şiddetliydi, sıfır gün tarzı güvenlik açıkları Sıfır Gün Güvenlik Açığı Nedir? [Açıklamalar MakeUseOf] Daha fazla oku sistemi genel olarak etkiledi. Diğerleri uzak sistemlerle güvenli iletişim kurma yeteneğini etkiledi.

Assange'ın açık bir şekilde bahsettiği tek güvenlik açığı Debian’ın OpenSSL rasgele sayı üretecindeki bir hatadır 2008'de keşfedildi.

debian-kod

Rastgele sayılar (veya en azından sahte model; bir bilgisayarda gerçek rastgelelik elde etmek son derece zordur) RSA şifrelemesinin önemli bir parçasıdır. Rastgele bir sayı üreteci öngörülebilir hale geldiğinde, şifrelemenin etkinliği düşer ve trafiğin şifresini çözmek mümkün hale gelir.

Kuşkusuz, geçmişte NSA, rasgele üretilen sayıların entropisini azaltarak ticari düzeyde şifrelemenin gücünü kasten zayıflatmıştır. Bu bir uzun zaman önce, güçlü şifreleme ABD hükümeti tarafından şüphe ile kabul edildiğinde ve hatta silah ihracat mevzuatına tabi olduğunda. Simon Singh’in Kod Kitabı Philip Zimmerman’ın Oldukça İyi Mahremiyetinin ilk günlerine ve ABD hükümeti ile savaştığı hukuki savaşa odaklanarak bu dönemi oldukça iyi açıklıyor.

Ancak bu çok uzun zaman önceydi ve 2008’in hatası kötü niyetli bir sonuçtan ziyade çarpıcı teknolojik yetersizlikten kaynaklanıyor gibi görünüyor.

Valgrind ve Purify oluşturma araçlarında uyarı mesajları oluşturdukları için Debian’ın OpenSSL paketinden iki satır kod kaldırıldı. Hatlar kaldırıldı ve uyarılar kayboldu. Ancak Debian’ın OpenSSL uygulamasının bütünlüğü temelde sakat.

Gibi Hanlon’un Ustura, yetersizlik olarak kolayca açıklanabilecek şeyleri asla kötülüğe atfetmez. Bu arada, bu özel hata web komik XKCD tarafından satirized.

debian-xkcd

Konu üzerine yazma, IgnorantGuru Blog ayrıca spekülasyonlar son Heartbleed böcek (ki biz geçen yıl kapsandı Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? Daha fazla oku ) güvenlik hizmetlerinin bir ürünü de olabilir kasten Linux'ta kriptografiyi zayıflatmaya çalışıyor.

Heartbleed, OpenSSL kitaplığında kötü niyetli bir kullanıcının bilgi çaldığını görebilecek bir güvenlik açığıydı savunmasız sunucuların belleğini okuyarak ve trafiği şifrelemek için kullanılan gizli anahtarları elde ederek SSL / TLS tarafından korunur. O zamanlar, çevrimiçi bankacılık ve ticaret sistemlerimizin bütünlüğünü tehdit etti. Yüz binlerce sistem savunmasızdı ve neredeyse her Linux ve BSD dağıtımını etkiledi.

Güvenlik hizmetlerinin arkasında olma ihtimalinin ne olduğundan emin değilim.

Sağlam bir şifreleme algoritması yazmak aşırı zor. Bunu uygulamak da benzer şekilde zordur. Sonunda bir güvenlik açığının veya kusurun bulunması kaçınılmazdır ( genellikle OpenSSL'de OpenSSL'deki Büyük Hata İnternetin Büyük Bir kısmını Risk Altına AldıAçık kaynak kodlu kriptografinin her zaman çevrimiçi iletişim kurmanın en güvenli yolu olduğuna inananlardan biriyseniz, biraz sürpriz içindesiniz. Daha fazla oku ) çok şiddetli ise, yeni bir algoritma oluşturulmalı veya bir uygulama yeniden yazılmalıdır.

Şifreleme algoritmalarının evrimsel bir yol izlemesinin nedeni budur ve sırayla eksiklikler tespit edildiğinde yenileri oluşturulur.

Devletin Açık Kaynaklı Müdahaleye Yönelik İddiaları

Tabii ki, hükümetlerin açık kaynak projelerine ilgi duyması duyulmamış bir şey değil. Hükümetlerin yönünü somut bir şekilde etkilemekle suçlanması da duyulmamış veya zorlama, sızma veya destekleme yoluyla bir yazılım projesinin işlevselliği finansal olarak.

Yasha Levine en çok hayran olduğum araştırmacı gazetecilerden biri. Şimdi yazıyor Pando.comama ondan önce iki haftada efsanevi Muskovit için yazılarını kesti, Sürgün 2008 yılında Putin’in hükümeti tarafından kapatıldı. On bir yıllık ömründe, Levine’nin (ve kurucu ortağının) olduğu kadar kaba, çirkin içeriği ile tanındı. Mark Ames(ayrıca Pando.com için yazan) şiddetli soruşturma raporlaması.

Araştırmacı gazetecilik konusundaki bu yetenek onu Pando.com'a kadar takip etti. Geçtiğimiz yıl boyunca Levine, Tor Projesi arasındaki bağları ve ABD askeri gözetim kompleksi olarak adlandırdığı şeyi vurgulayan bir dizi parça yayınladı, ancak gerçekten Deniz Araştırmaları Ofisi (ONR) ve Savunma İleri Araştırma Projeleri Ajansı (DARPA).

Tor (veya Soğan Yönlendirici) Gerçekten Özel Tarama: Tor için Resmi Olmayan Kullanıcı KılavuzuTor, gerçekten anonim ve izlenemeyen tarama ve mesajlaşma ile "Derin Web" e erişim sağlar. Tor, gezegendeki hiçbir organizasyon tarafından makul bir şekilde kırılamaz. Daha fazla oku Hızla yüksek olmayanlar için, trafiği birden fazla şifreli uç noktadan sekerek anonimleştiren bir yazılım parçasıdır. Bunun avantajı, kimliğinizi açıklamadan veya Çin, Küba veya Eritre gibi baskıcı bir rejimde yaşıyorsanız kullanışlı olan yerel sansüre maruz kalmadan interneti kullanabilmenizdir. Bunu almanın en kolay yollarından biri, Firefox tabanlı Tor Tarayıcı ile Birkaç ay önce konuştum 5 Adımda Facebook Üzerinden Tor Nasıl GözatılırFacebook kullanırken güvende kalmak ister misiniz? Sosyal ağ bir .onion adresi başlattı! Facebook'u Tor'da nasıl kullanacağınız aşağıda açıklanmıştır. Daha fazla oku .

Bu arada, bu makaleyi okurken bulduğunuz ortamın kendisi de DARPA yatırımının bir ürünüdür. olmadan ARPANETİnternet olmazdı.

Levine’nin puanlarını özetlemek gerekirse: TOR, fonlarının çoğunu ABD hükümetinden aldığından, bu nedenle kaçınılmaz bir şekilde bunlarla bağlantılıdır ve artık bağımsız olarak faaliyet gösteremez. ABD hükümetiyle daha önce bir şekilde çalışmış olan bir dizi TOR katkısı da vardır.

Levine’nin puanlarını tam olarak okumak için şunu okuyun: “Tor'u geliştirmeye dahil olan hemen hemen herkes ABD hükümeti tarafından finanse edildi (veya finanse edildi), 16 Temmuz 2014'te yayınlandı.

Sonra bu çürütmeyi okuThe Intercept için yazan Micah Lee. Karşı argümanları özetlemek gerekirse: DOD, operatörlerini korumak için TOR'a bağımlıdır, TOR projesi her zaman mali kaynaklarının nereden geldiği konusunda açık olmuştur.

Levine harika bir gazeteci, hayranlık duyduğum ve saygı duyduğum bir haberci. Ancak bazen hükümetlerin - herhangi bir hükümetin - yekpare varlıklar olduğunu düşünme tuzağına düşmesinden endişe ediyorum. Onlar değil. Aksine, her biri kendi çıkarları ve motivasyonları olan, bağımsız çalışan farklı bağımsız çarklara sahip karmaşık bir makinedir.

Onun tamamen mantıklı hükümetin bir departmanı özgürleşmek için bir araca yatırım yapmaya istekliyken, diğeri özgürlük karşıtı ve gizliliğe aykırı davranışlarda bulunacaktı.

Ve Julian Assange'ın gösterdiği gibi, mantıksal açıklamanın çok daha masum olduğu bir komplo olduğunu varsaymak oldukça basit.

Komplo teorisyenleri, doğru olduklarından emin olmak için yeterli veri olmadığında örtbas talep edenlerdir.

- Neil deGrasse Tyson (@neiltyson) Instagram Profilini Görüntüle 07 Nisan 2011

Piki WikiLeaks'i Vardık mı?

Sadece ben miyim, yoksa WikiLeaks’in en iyi günleri geçti mi?

Assange, Oxford'daki TED etkinliklerinde ve New York'taki hacker konferanslarında uzun zaman önce konuşmamıştı. WikiLeaks markası güçlüydü ve İsviçre bankacılık sisteminde kara para aklama ve Kenya'da yolsuzluk gibi gerçekten önemli şeyleri ortaya çıkarıyorlardı.

Şimdi, WikiLeaks, kendi kendini empoze eden Assange karakteri tarafından gölgede bırakıldı. Londra’nın Ekvador büyükelçiliğinde sürgüne gönderildi. İsveç.

Assange'ın kendisi daha önceki şöhretinin üstesinden gelememiş gibi görünüyor ve şimdi dinleyecek herkese tuhaf iddialarda bulunmaya başladı. Neredeyse üzücü. Özellikle WikiLeaks'in Julian Assange yan gösterisi tarafından raydan çıkarılan bazı önemli çalışmalar yaptığını düşündüğünüzde.

Ama Assange hakkında ne düşünürseniz düşünün, neredeyse kesin olan bir şey var. ABD'nin Debian'a sızdığına dair kesin bir kanıt yok. Ya da başka herhangi bir Linux dağıtımı.

Fotoğrafa katkı verenler: 424 (XKCD), Kod (Michael Himbeault)

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.