36 meneos
253 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
Julian Assange: Debian "pertenece" a la NSA [ENG]
En la parte de preguntas y respuestas del World Hosting Days 2014 en Abril, Julian Assange habló sobre tecnologías de cifrado en sistemas de hosting, y la creencia común sobre cómo el cifrado puede elevar el nivel de juego entre el gobierno y el pueblo.
|
comentarios cerrados
Lo que dice exactamente es que los sistemas como Debian pueden tener muchos paquetes y librerías con "bugs" con puertas traseras introducidos por los estados; no que Debian pertenezca a la NSA.
Yo lo entiendo más como una advertencia para que se revise el código para que no se puedan colar por el.
Y de paso averiguar quién de la NSA está boicoteando el año del escritorio
Ya le vale. Atacando software libre y del privativo no veo que diga ni papa.
I don’t have links handy on Debian’s RNG bug. The reason it’s known as sabotage is that someone emailed the developer (or reported a bug) which basically said ‘remove these specific lines of code because they do nothing’. The developer obliged and created a huge security flaw in Debian that lasted for years before it was reported. Whoever this saboteur was, he knew just what to request to be removed. And the developer went along with it, no questions asked. He can claim he didn’t realize the consequences (marginally plausible deniability), but that seems pretty thin in crypto-related work (and RNGs are VERY MUCH a part of crypto, hence the flaw).
Listen to Poul-Heening Kamp’s talk at the FOSDEM, where he discusses this Debian episode specifically, and how this kind of technique is used with patches, etc. By accepting a patch, the developer can claim deniability (he just didn’t review a patch carefully enough), while the patch came from who-knows-where, and he receives cash/blackmail from who-knows-who. This is one example, but these days most of GNU/Linux is written by Red Hat employees directly, who essentially work for the US military (their largest customer), so the path there is even shorter – just a walk down the hall.
RMS tenía razón.
La correcta seria "Debian esta infectado por la NSA"
#1 ¿Por qué? el fallo en GnuTLS, en OpenSSL y el otro de Debian ¿son fallos o puertas traseras? -> #6
#12 Por una vez estoy de acuerdo contigo. A ver ese cacahuete...
«None of our people said this. Mr. Assange spoke about vulnerability of OS's to bribes and bugdoors in upstream components» ( twitter.com/wikileaks/status/454246967124963328 )
Qué ganas de buscar pelea. Después vas suplicando que no te sigan el rollo. Pero si eres tú el que busca pelea, mamoncín, que te digo algo positivo y lo primero que se te ocurre es insultar.
Un saludo y buenas noches #21
Y demasiado egocentrismo creyendo que a mi me importa algo insultarte o no a ti.
El sanatorio, bueno, ya dejamos el zoo para estar en el sanatorio, al menos variamos las frases. Pues en el sanatorio bien, un poco cansado de tener que darte la medicación pero bien.
Dicho esto, aquí te dejo, chato, tengo mejores cosas que seguir con este absurdo. Tú no, claro, no te callas ni debajo del agua ¿verdad #23 ?