Lo importante del apunte:

La primera es que esos parches de intel estuvieron incluidos en el kernel unicamente de Julio de 2011, ... hasta Julio de 2012 que es cuando Theodore Ts’o se hace cargo de esa parte de desarrollo del kernel y decidió revertir la situación, evitando el uso de RNG por hardware aun estando disponible.

#2 ¿"puerta trasera"? Anda, prueba con backdoor, que si no va parecer que tienes el mismo nivel de inglés que la Botella.

en las propias noticias no se afirma su existencia... precisamente pone"pudo": www.meneame.net/story/linux-pudo-haber-incluido-generador-numeros-alea

#5 ¿Tienes el bash en inglés y te responde no se encontró la orden?

Va resultar que el que tiene el nivel de inglés de la Botella es el bash.

Has editado, cabrón, pero el de #2 te delata

#7 ¡Eh!, que yo no me río del inglés del Botella, sino del tuyo.

Yo sé en que sitio estoy y quién en realidad se ríe de quién.

Por cierto @inglésnativo, ¿sabrías decirme como se dice "muchapaja" en tu lengua?

#3 Un Verdadero usuario de linux pone todos los comandos en español incluida la consola.
#9 all your bases belongs to @muchapaja

scienceblogs.com/goodmath/2007/04/15/strange-loops-dennis-ritchie-a/

Leeros eso. Si el código del compilador estuvo infectado aunque sea solo una vez, aunque hayan eliminado dicho código fuente malicioso de nuevas versiones, el compilador seguirá (en el binario de todas las demás versiones y de todos los programas compilados por el compilador) con la puerta trasera.

Es lo que tienen los compiladores que se compilan a si mismos.

#10 Soy un chivato. Y google no es tu amigo:
es.answers.yahoo.com/question/index?qid=20090822153249AAkOHzQ

#10 No voy a entrar a discutir si sabes inglés o no porque sinceramente me la pela, pero copiar un comentario de Yahoo respuestas no es saber inglés. Al menos te podías haber currado tu propio comentario...

Y ya vale con el offtopic, ceñiros a la noticia que es importante e interesante.

#18 Tambien eres este del comentario número #7718 puesto dos años antes que la respuesta en Yahoo respuestas? www.ign.com/boards/threads/the-legend-of-zelda-board-off-topic-thread-

No me seas ridículo, por favor...

Veo una discusión técnica muy fundada sobre la generación de aleatoridad y la criba de Eratostenes en los comentarios...

Entonces, la otra noticia es directamente errónea, ¿no?

#20 Si lo sacaste de ahí no lo escribiste tú, con lo cual me vale lo mismo que sacarlo de Yahoo respuestas: 0. Y dudo que el de Yahoo seas tu porque ni siquiera sabes tu propio nick: no pone LAGART, pone LAGARTIJA o algo con LAGARTI.

Fin de la discusión, no discuto con trolls. Lo dicho, me la pela que sepas inglés, así que enhorabuena.

#20 Te falto stroke
www.urbandictionary.com/define.php?term=stroke

#25 No pone LAGART en ningun sitio. Pone "LAGARTIJ..." y punto. Ni aguantarme ni ostias.

#29 ¿Te comes tu semen?
Entre eso y tus gustos musicales te van fichar para la proxima de torrente.

Señores, que aquí hemos venido a hablar de Linux y seguridad .

#32 "que son más sabrosas."
Yo no soy el que defino a una paja como sabrosa..
Curratelo un poco mas ataque directo guarderia como que no.

#32 ¿Estás bien? ¿O es que te escribe los comentarios el becario?

#33 Para que si los usuarios de linux nunca van reconocer que hay puertas traseras y que ellos chequean 100m de lineas de codigo y en sus tiempos libres asesoran en las litografias de de intel,amd y fabricantes de chips para que no se incluyan funciones a bajo nivel en el hard.

#37

Si hay una puerta trasera en el hardware, claro que te afecta. Simplemente, es otro nivel. Es como si los usuarios de facebook tuviesen que reconocer un error en el funcionamiento básico de HTTPS.

Un usuario de linux.

#39 Me hundieron en la anterior por insinuar que en linux si es posible dejar 1m puertas traseras via servidores de las distros ,paquetes manipulados y codigo con funciones ocultas.
Este es el ejemplo ,lo descubrieron qracias a que la nsa se les descubrio el pastel si no cuantos años podrian pasar hasta que alguien se diera cuenta.
Ya lo dijo kevin mitnick no hay sistema seguro ,lo unico que podemos hacer es ponerselo un poco mas dificil.

#40

Y, aunque no es infalible, una gran forma de ponerlo mucho más difícil es jugar a carta descubierta.

En un futuro no muy lejano podrían existir algoritmos de encriptación para uso exclusivo del ejército.

#40

Lo que es un poco injusto es acusar a Linux de cosas que pasan fuera del dominio del software. Aunque te afecte, claro.

La vida es irónica, conforme avanza la informática las probabilidades de que seamos espiados o asesinados por el software libre aumenta, como en el caso de los drones que usan linux.

#42
www.youtube.com/watch?v=QH2-TGUlwu4
www.youtube.com/watch?v=ZZ5LpwO-An4
www.youtube.com/watch?v=I-e4gtC6LEA
www.youtube.com/watch?v=rvgQ9qr6zUE

@muchapaja si por 'nativo' te refieres a que sabes decir 'hau' igual hasta te creo jajajaja pero vamos que no todos los nativos de una lengua no tienen garantizado hablarla bien. Para muestra echale un vistazo a gandia shore... ¡Y son nativos españoles! Menudo trolasso bananero estas hecho piiiive.

Noticia erronea.

Vale, sí, /dev/random está limpio. Pero eso ya lo decía la otra noticia. Copio:

From a quick skim of current sources, much of that has recently been
rolled back (/dev/random, notably) but kernel-internal entropy users
like sequence numbers and address-space randomization appear to still be
exposed to raw RdRand output.

Es decir, que en /dev/random se quitó el parche, pero en muchas partes del código del kernel como en el espacio de direcciones, se usa directamente el RdRand de Intel (con las ventajas y pegas que tiene).

#44 Pero el caso es, una agencia como la nsa con su poder puede obligar desde fabricantes de chips a admins de servidores a poner lo que ellos manden sin oposicion.

#7 Yo tengo la consola en español, pero cuando necesito documentarte por internet sobre alguna salida, escribo:

$ LANG=C <comando_que_sea>

Y cambio el idioma de la consola al inglés (no sé por qué es una C), así la salida está en inglés.

En tu caso, que tu consola está en inglés, necesitarías lo contrario cuando quieras español. Creo que podrías hacer:

$ LANG=ES <comando_que_sea>

Y las salidas deberían ser en español (al menos, la de la consola en sí, y las de gcc jaja). Si no, a lo mejor no tienes el idioma instalado, o el comando no tiene soporte para español (o como posibilidad rara, que el acrónimo para español no sea "ES").

#49 Mucho más fácil convencer a un fabricante de chips que los admins de servidores, esperando que nadie descubra el pastel. Una cosa esta a la vista de todo el que se interese y la otra no.

Para consolas ya estan la wii, ps3, xbox.

#40 "Me hundieron en la anterior por insinuar que en linux si es posible dejar 1m puertas traseras via servidores de las distros ,paquetes manipulados y codigo con funciones ocultas."

Linux-libre y Trisquel. Y sobre todo, repositorios en Europa.

www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-r

Entonces esta noticia es totalmente errónea. El kernel no usa RDRAND como única fuente para la generación de números aleatorios. Lo usa solamente para mejorar la calidad de la aleatoriedad, junto con otros métodos. Incluso si la NSA pudiera controlar la generación de números aleatorios del chip, eso no permitiría adivinar el resultado final.

Este es el comentario que me habría gustado leer, y no la aburrida histeria de un pajillero angloparlante.

#15 Quizás tengas razón. Pero creo que precisamente números aleatorios no es algo que el compilador gaste mucho (prueba a compilar dos veces el mismo código en momentos diferentes, el resultado debería ser el mismo bit a bit). Y, en todo caso, en cuanto vuelvas a tener un compilador compilado sin activar el hardware de generación de números aleatorios, pierde esa puerta trasera. Porque si hay algo que el compilador genera como número aleatorio y que podría ser una puerta trasera, éste no estará en el código, y por tanto al recompilarlo con el random por software se pierde. No sé si me explico.

Cosa distinta son las optimizaciones de instrucciones. Eso sí puede afectar (porque al optimizar instrucciones mal, generas código mal, que se utiliza recursivamente para seguir generando código mal).

Los números aleatorios, si los usa el compilador, al ser aleatorios, cambian en cada compilación.

#8 El hablar inglés nativo no te salva de todo lo demás. No llegas ni a la sombra de professor.

Este hilo tiene demasiada paja. Así no hay forma de enterarse de nada ni de comentar.

Pues entiendo que al final Linus va a tener razón. Hay que implementar distintas fuentes aleatorias añadiendo entropía y ruido del sistema. Incluir la fuente de INTEL va a ser lo correcto Lo que parece erróneo va a ser fiarse de un único PRNG en concreto..., software o hardware.

PS.- En general los comentarios permiten meditar, curiosear o profundizar en algunas noticias. Pero hay hilos que definitivamente se joden por "aportaciones" como las de muchapaja.

Es muy difícil que haya una puerta trasera en linux por su inutilidad y me explico: Todo el tema viene por la generación de números aleatorios y que Intel creo una manera de hacerlo por hardware y una función del sistema para usarlo en linux, la cual fue aceptada. Pero el kernel de linux no usa esa función, sino que está disponible para que otros programas lo usen si quieren y además se avisa de que sólo se utilice si se confía en el fabricante. Es decir, que si hubiera puerta trasera tendría muy poco impacto y repito, nunca en el kernel de linux.

Las puertas traseras están más abajo, en los procesadores, la alianza UKUSA lo sabe perfectamente y por eso tienen prohibido a Huawei ser proveedor de dispositivos para cualquier agencia gubernamental. Lenovo también está en el punto de mira.
Les acusan de llevar puertas traseras para los Chinos, pero la verdadera razón de lo que pasa es que no llevan las propias.
Aún tiene que salir mucha mierda, sobre de los verdaderos motivos para que exista TPM y tanta presión con el DRM, por no hablar de la industria de los 'antivirus'.

#61 "Pero hay hilos que definitivamente se joden por "aportaciones" como las de muchapaja."
LLevas razón
No entiendo la gente que ha votada positivo a #2 cuando no aporta absolutamente nada. (Estoy empezando a sospechar que hay algún chiste oculto que no he pillado)

#20 y por que no pones tus comentarios en inglés y debajo en español para que todos veamos tu dominio de la lengua inglesa? Por cierto, yo soy de los de nivel medio en el currículum, pero no soy español

#48 #55
Nadie ha demostrado que esa instrucción de hardware no sea segura, de momento es simple suposición. En Linux si quieres desactivas el generador de números aleatorios de la arquitectura y listo, problema resuelto ya no se usa la instrucción. Concretamente es la clave CONFIG_ARCH_RANDOM por si alguien quiere hacerlo.

#7 buuuuuuuuuuu

#33 y del libro de Umbral

#21 hace 12 años ya se hacían chistes... dilbert.com/strips/comic/2001-10-25/

#69 hombre, esta claro que tu no presumes de hablar inglés. En todos los comentarios lo dices pero eso no es presumir. Por cierto, decir que hablas inglés habiendo nacido en Londres no tiene mucho mérito que digamos. Otra cosa que encuentro curiosa es que lo ingleses tengáis tantos sinónimos para paja. He hecho un esfuerzo mental para ver que sinónimos tenemos en español y no me salen ni la cuarta parte. ¿tenéis algún problema? Pero que digo, claro que lo tenéis. Sino no hubierais estando dando por culo durante toda la historia.

ya habeis cabreado a la bestia www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-r ¡ Huid insensatos !

#42 No te olvides cascartela.