Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-12-11 01:07:37

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

Cześć. Myślę, że - w kontekście wycieku tajnych dokumentów National Security Agency (NSA) - warto wspomnieć o artykule, który opublikowany został na stronie Ars Technica dot. zmian, mających znaleźć się w wydaniu 10.0 systemu FreeBSD (obecnie dostępna jest pierwsza wersja cyklu wydawniczego - RC1). Krótko mówiąc, okazało się, że wspomniana agencja - oraz jej brytyjski odpowiednik - były w stanie dekodować ogromne połacie zaszyfrowanego ruchu w Internecie, w tym usług świadczonych przez Google, Facebook, Microsoft i Yahoo.

Przytoczone rewelacje, mają bezpośredni wpływ na sposób w jaki wykorzystany zostanie tzw. generator liczb losowych w systemie FreeBSD. W szczególności, "RDRAND" oraz "Padlock" (Random Number Generators) - generatory, dostarczone przez firmę Intel i VIA Technologies: "(...) will no longer be the sources FreeBSD uses to directly feed random numbers into the /dev/random engine used to generate random data in Unix-based operating systems". Więcej informacji można znaleźć w tym miejscu: Summit Special Status Report. Ten specjalny raport zawiera podsumowanie ze spotkań różnych tzw. grup roboczych, które miały miejsce podczas EuroBSDcon 2013. Poruszono wówczas wiele kwestii.

Jeśli chodzi o internet, to robi się coraz "ciekawiej"... Pozdrawiam.

źródło: “We cannot trust” Intel and Via’s chip-based crypto


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#2  2013-12-11 06:39:47

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

297

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:42)

Offline

 

#3  2013-12-16 14:50:52

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

307

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:54)

Offline

 

#4  2013-12-16 15:42:36

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

uzytkownikubunt napisał(-a):

Czyli wcześniejsze wersje FreeBSD korzystają z tych generatorów liczb pseudolosowych od Intela i VIA i bezgranicznie im ufają? Głupota ludzka nie zna granic...

Na Linuksie te generatory też są, ale zakładam, że z innymi cudami

Fervi

Offline

 

#5  2013-12-16 16:55:04

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

Ciekawe, czy ufają Nvidii i ATI/AMD - obecnie GPU (OpenCL) są najlepszymi akceleratorami szyfrowania.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2013-12-16 16:55:36

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

309

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:57)

Offline

 

#7  2013-12-16 17:11:02

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

A co ze słynnym machaniem kursorem?

Offline

 

#8  2013-12-16 18:14:37

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

310

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:58)

Offline

 

#9  2013-12-16 19:15:15

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

Chodziło mi o Linuksa i poprzedni Twój post.
I jak to się ma do tych słów L. T.:

Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random.

http://www.change.org/en-GB/petitions/linus-torvald … esponses/9066
?

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)