Forum Debian Users Gang

remi · 2013-12-11 01:07:37

Cześć. Myślę, że - w kontekście wycieku tajnych dokumentów National Security Agency (NSA) - warto wspomnieć o artykule, który opublikowany został na stronie Ars Technica dot. zmian, mających znaleźć się w wydaniu 10.0 systemu FreeBSD (obecnie dostępna jest pierwsza wersja cyklu wydawniczego - RC1). Krótko mówiąc, okazało się, że wspomniana agencja - oraz jej brytyjski odpowiednik - były w stanie dekodować ogromne połacie zaszyfrowanego ruchu w Internecie, w tym usług świadczonych przez Google, Facebook, Microsoft i Yahoo.

Przytoczone rewelacje, mają bezpośredni wpływ na sposób w jaki wykorzystany zostanie tzw. generator liczb losowych w systemie FreeBSD. W szczególności, "RDRAND" oraz "Padlock" (Random Number Generators) - generatory, dostarczone przez firmę Intel i VIA Technologies: "(...) will no longer be the sources FreeBSD uses to directly feed random numbers into the /dev/random engine used to generate random data in Unix-based operating systems". Więcej informacji można znaleźć w tym miejscu: Summit Special Status Report. Ten specjalny raport zawiera podsumowanie ze spotkań różnych tzw. grup roboczych, które miały miejsce podczas EuroBSDcon 2013. Poruszono wówczas wiele kwestii.

Jeśli chodzi o internet, to robi się coraz "ciekawiej"... Pozdrawiam.

źródło: “We cannot trust” Intel and Via’s chip-based crypto

uzytkownikubunt · 2013-12-11 06:39:47

297

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:42)

uzytkownikubunt · 2013-12-16 14:50:52

307

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:54)

fervi · 2013-12-16 15:42:36

uzytkownikubunt napisał(-a):
Czyli wcześniejsze wersje FreeBSD korzystają z tych generatorów liczb pseudolosowych od Intela i VIA i bezgranicznie im ufają? Głupota ludzka nie zna granic...

Na Linuksie te generatory też są, ale zakładam, że z innymi cudami

Fervi

Jacekalex · 2013-12-16 16:55:04

Ciekawe, czy ufają Nvidii i ATI/AMD - obecnie GPU (OpenCL) są najlepszymi akceleratorami szyfrowania.

uzytkownikubunt · 2013-12-16 16:55:36

309

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:57)

yossarian · 2013-12-16 17:11:02

A co ze słynnym machaniem kursorem?

uzytkownikubunt · 2013-12-16 18:14:37

310

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:58)

yossarian · 2013-12-16 19:15:15

Chodziło mi o Linuksa i poprzedni Twój post.
I jak to się ma do tych słów L. T.:

Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random.

http://www.change.org/en-GB/petitions/linus-torvald … esponses/9066
?

Forum Debian Users Gang

Ogłoszenie

#1 2013-12-11 01:07:37

remi - amputować akrobatów

FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

#2 2013-12-11 06:39:47

uzytkownikubunt - Zbanowany

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

#3 2013-12-16 14:50:52

uzytkownikubunt - Zbanowany

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

#4 2013-12-16 15:42:36

fervi - Użytkownik

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

uzytkownikubunt napisał(-a):

#5 2013-12-16 16:55:04

Jacekalex - Podobno człowiek...;)

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

#6 2013-12-16 16:55:36

uzytkownikubunt - Zbanowany

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

#7 2013-12-16 17:11:02

yossarian - Szczawiożerca

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

#8 2013-12-16 18:14:37

uzytkownikubunt - Zbanowany

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

#9 2013-12-16 19:15:15

yossarian - Szczawiożerca

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

Stopka forum