Το Debian είναι μία από τις πιο δημοφιλείς διανομές Linux. Είναι συμπαγές, αξιόπιστο και σε σύγκριση με το Arch και το Gentoo, σχετικά εύκολο για τους νεοφερμένους να καταλάβουν. Το Ubuntu βασίζεται σε αυτό Debian vs Ubuntu: Πόσο μακριά έχει το Ubuntu σε 10 χρόνια; Debian vs Ubuntu: Πόσο μακριά έχει το Ubuntu σε 10 χρόνια; Το Ubuntu είναι τώρα 10 ετών! Ο βασιλιάς των διανομών Linux έχει προχωρήσει πολύ από την έναρξή του το 2004, οπότε ας δούμε πώς έχει αναπτυχθεί διαφορετικά από το Debian, τη διανομή κατά ... Read More, και χρησιμοποιείται συχνά για να τροφοδοτήσει το Raspberry Pi Πώς να εγκαταστήσετε ένα Λειτουργικό σύστημα στο βατόμουρο Pi Πώς να εγκαταστήσετε ένα λειτουργικό σύστημα στο Raspberry Pi σας Εδώ είναι πώς να αποκτήσετε ένα νέο λειτουργικό σύστημα εγκατεστημένο και να τρέχει στο Pi σας και πώς να κλωνοποιήσετε την τέλεια εγκατάσταση σας για γρήγορη αποκατάσταση καταστροφών. Διαβάστε περισσότερα .
Υποστηρίζεται επίσης ότι είναι στη διάθεση της αμερικανικής συσκευής πληροφοριών, σύμφωνα με τον ιδρυτή του Wikileaks Julian Assange.
Ή μήπως είναι?
Μιλώντας στο συνέδριο της Διεθνούς Ημέρας Φιλοξενίας του 2014, ο Julian Assange περιγράφει πως ορισμένα εθνικά κράτη (που δεν κατονομάζουν ονόματα, βήχας βήχας από την Αμερική ) έκαναν σκόπιμα κάποιες διανομές Linux ανασφαλείς, προκειμένου να τους φέρουν υπό τον έλεγχό τους. Μπορείτε να δείτε ολόκληρο το απόσπασμα μετά από το σημείο 20 λεπτών εδώ:
Αλλά είναι ο Assange σωστός;
Μια ματιά στο Debian και την Ασφάλεια
Στην ομιλία του Assange αναφέρει πως οι αμέτρητες διανομές έχουν σκοτωθεί σκόπιμα. Αλλά αναφέρει το όνομα του Debian, οπότε ίσως να επικεντρωθούμε σε αυτό.
Τα τελευταία 10 χρόνια, εντοπίστηκαν ορισμένα τρωτά σημεία στο Debian. Μερικά από αυτά ήταν σοβαρά, μηδενικά τρωτά σημεία στυλ Τι είναι ένα Zero Day ευπάθεια; [Το MakeUseOf Εξηγεί] Τι είναι η Zero Day ευπάθεια; [Επεξήγηση του MakeUseOf] Διαβάστε περισσότερα που επηρέασαν γενικά το σύστημα. Άλλοι έχουν επηρεάσει την ικανότητά του να επικοινωνεί με ασφάλεια με απομακρυσμένα συστήματα.
Το μόνο θέμα ευπάθειας που ανέφερε ο Assange είναι σαφώς ένα σφάλμα στην γεννήτρια τυχαίων αριθμών OpenSSL του Debian που ανακαλύφθηκε το 2008.
Τυχαίοι αριθμοί (ή, τουλάχιστον ψευδοτυχαία, είναι εξαιρετικά δύσκολο να αποκτήσετε πραγματική τυχαιότητα σε έναν υπολογιστή) αποτελούν ουσιαστικό μέρος της κρυπτογράφησης RSA. Όταν μια γεννήτρια τυχαίων αριθμών καθίσταται προβλέψιμη, η αποτελεσματικότητα της κρυπτογράφησης πέφτει, και είναι δυνατή η αποκρυπτογράφηση της κυκλοφορίας.
Είναι αλήθεια ότι στο παρελθόν η NSA έχει αποδυναμώσει σκόπιμα τη δύναμη της κρυπτογράφησης εμπορικής ποιότητας μειώνοντας την εντροπία των τυχαία παραγόμενων αριθμών. Αυτό ήταν πολύ καιρό πριν, όταν η ισχυρή κρυπτογράφηση θεωρήθηκε με καχυποψία από την αμερικανική κυβέρνηση, και μάλιστα υπόκειται σε νομοθεσία για την εξαγωγή όπλων. Το βιβλίο κώδικα του Simon Singh περιγράφει αυτήν την εποχή αρκετά καλά, εστιάζοντας στις πρώτες μέρες του Pretty Good Privacy του Philip Zimmerman, καθώς και στην επίσημη νομική μάχη που διεξάγει με την αμερικανική κυβέρνηση.
Αλλά αυτό ήταν πολύ καιρό πριν, και φαίνεται ότι το σφάλμα του 2008 ήταν λιγότερο αποτέλεσμα κακοποίησης, αλλά μάλλον εκπληκτική τεχνολογική ανικανότητα.
Δύο γραμμές κώδικα αφαιρέθηκαν από το πακέτο OpenSSL του Debian επειδή παράγουν προειδοποιητικά μηνύματα στα εργαλεία κατασκευής Valgrind και Purify. Οι γραμμές καταργήθηκαν και οι προειδοποιήσεις εξαφανίστηκαν. Αλλά η ακεραιότητα της υλοποίησης του OpenSSL από το Debian ήταν ουσιαστικά αναστατωμένη .
Όπως το υπαγορεύει η ξυραφίδα του Hanlon, ποτέ δεν αποδίδει στην κακία κάτι που εξηγείται εξίσου εύκολα ως ανικανότητα. Παρεμπιπτόντως, αυτό το συγκεκριμένο σφάλμα σατιριζόταν από το διαδικτυακό κόμικ XKCD.
Γράφοντας το θέμα, το ιστολόγιο IgnorantGuru επίσης υποθέτει ότι το πρόσφατο σφάλμα Heartbleed (το οποίο καλύψαμε τον τελευταίο χρόνο Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Heartbleed - Τι μπορείτε να κάνετε για να είστε ασφαλείς; Διαβάστε περισσότερα) μπορεί να ήταν προϊόν οι υπηρεσίες ασφαλείας σκοπίμως προσπαθούν να υπονομεύσουν την κρυπτογραφία στο Linux.
Το Heartbleed ήταν μια ευπάθεια ασφαλείας στη βιβλιοθήκη OpenSSL, η οποία θα μπορούσε να δει μια κακόβουλη πληροφορία που κλέβει τον χρήστη με προστασία από SSL / TLS, διαβάζοντας τη μνήμη των ευπαθών διακομιστών και αποκτώντας τα μυστικά κλειδιά που χρησιμοποιούνται για την κρυπτογράφηση της κυκλοφορίας. Εκείνη την εποχή απειλούσε την ακεραιότητα των ηλεκτρονικών τραπεζικών και εμπορικών συστημάτων μας. Εκατοντάδες χιλιάδες συστήματα ήταν ευάλωτα και επηρέαζαν σχεδόν κάθε διασύνδεση Linux και BSD.
Δεν είμαι σίγουρος πόσο πιθανό είναι ότι οι υπηρεσίες ασφαλείας ήταν πίσω από αυτό.
Η συγγραφή ενός ισχυρού αλγόριθμου κρυπτογράφησης είναι εξαιρετικά δύσκολη . Η εφαρμογή του είναι εξίσου δύσκολη. Είναι αναπόφευκτο ότι τελικά θα ανακαλυφθεί μια ευπάθεια ή ελάττωμα (συχνά βρίσκονται σε OpenSSL). Το Massive Bug στο OpenSSL τοποθετεί μεγάλο μέρος του Διαδικτύου σε κίνδυνο. Το Massive Bug στο OpenSSL βάζει σε μεγάλο βαθμό το Διαδίκτυο σε κίνδυνο. Αν είστε ένας από εκείνους τους ανθρώπους που πάντα πίστευα ότι η κρυπτογραφία ανοιχτής πηγής είναι ο πιο ασφαλής τρόπος επικοινωνίας στο διαδίκτυο, είσαι για λίγο μια έκπληξη (Read More) που είναι τόσο σοβαρή, πρέπει να δημιουργηθεί ένας νέος αλγόριθμος ή να ξαναγραφεί μια εφαρμογή.
Αυτός είναι ο λόγος για τον οποίο οι αλγόριθμοι κρυπτογράφησης έχουν πάρει μια εξελικτική πορεία και νέοι είναι κατασκευασμένοι όταν εντοπίζονται ελλείψεις σε αυτές.
Προηγούμενοι ισχυρισμοί περί κυβερνητικής παρέμβασης στο ανοικτό πηγαίο κώδικα
Φυσικά, δεν είναι ανήκουστο για τις κυβερνήσεις να ενδιαφέρονται για έργα ανοιχτού κώδικα. Δεν είναι επίσης ανήκουστο για τις κυβερνήσεις να κατηγορούνται για να επηρεάσουν απτά την κατεύθυνση ή τη λειτουργικότητα ενός έργου λογισμικού, είτε με εξαναγκασμό, διείσδυση είτε με οικονομική στήριξη.
Η Yasha Levine είναι ένας από τους ερευνητές δημοσιογράφους που θαυμάζω περισσότερο. Γράφει τώρα για το Pando.com, αλλά πριν από αυτό έκοψε τα δόντια του γράφοντας για το θρυλικό Μοσχοβίτη διήμερα, The Exile που έκλεισε το 2008 από την κυβέρνηση του Πούτιν. Με την έντεκα χρόνια ζωής της, έγινε γνωστός για το χονδροειδές, εξωφρενικό περιεχόμενό της, όπως έκανε και για τον Levine (και τον συνιδρυτή Mark Ames, ο οποίος γράφει επίσης για το Pando.com) άγρια ανακριτική αναφορά.
Αυτή η αίσθηση της ερευνητικής δημοσιογραφίας τον ακολούθησε στο Pando.com. Κατά το παρελθόν έτος περίπου, ο Levine δημοσίευσε διάφορα κομμάτια που τονίζουν τους δεσμούς μεταξύ του έργου Tor και αυτού που αποκαλεί το αμερικανικό στρατιωτικό σύστημα παρακολούθησης, αλλά είναι πραγματικά το Γραφείο Ναυτικών Ερευνών (ONR) Οργανισμός (DARPA).
Ο Tor (ή ο The Router κρεμμυδιού) Πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήσης για τον Tor πραγματικά ιδιωτική περιήγηση: Ένας ανεπίσημος οδηγός χρήσης του Tor Tor παρέχει πραγματικά ανώνυμη και ανιχνεύσιμη περιήγηση και ανταλλαγή μηνυμάτων, καθώς και πρόσβαση στο αποκαλούμενο "Deep Web" . Ο Tor δεν μπορεί να παραβιασθεί από οποιαδήποτε οργάνωση στον πλανήτη. Διαβάστε περισσότερα, για εκείνους που δεν είναι αρκετά μέχρι την ταχύτητα, είναι ένα κομμάτι του λογισμικού που ανώνυμα την κυκλοφορία, γεμίζοντας το μέσω πολλαπλών κρυπτογραφημένων τελικών σημείων. Το πλεονέκτημα είναι ότι μπορείτε να χρησιμοποιήσετε το Διαδίκτυο χωρίς να αποκαλύψετε την ταυτότητά σας ή να υποβληθείτε σε τοπική λογοκρισία, κάτι που είναι χρήσιμο αν ζείτε σε καταπιεστικό καθεστώς, όπως η Κίνα, η Κούβα ή η Ερυθραία. Ένας από τους ευκολότερους τρόπους για να το αποκτήσετε είναι ο Tor Browser που βασίζεται στον Firefox, τον οποίο μίλησα πριν από λίγους μήνες Πώς μπορείτε να αναζητήσετε επίσημα το Facebook πάνω από το Tor Πώς μπορείτε να αναζητήσετε επίσημα το Facebook Over Tor Αξιοσημείωτα, το Facebook έχει ξεκινήσει μια διεύθυνση ηλεκτρονικού ταχυδρομείου για τους χρήστες Tor να έχουν πρόσβαση στο δημοφιλές κοινωνικό δίκτυο. Σας παρουσιάζουμε πώς να το έχετε πρόσβαση στο Tor-Browser. Διαβάστε περισσότερα .
Παρεμπιπτόντως, το μέσο στο οποίο έρχεστε να βρεθείτε να διαβάσετε αυτό το άρθρο είναι το ίδιο προϊόν των επενδύσεων του DARPA. Χωρίς ARPANET, δεν θα υπήρχε Internet.
Για να συνοψίσω τα σημεία του Levine: δεδομένου ότι το TOR παίρνει το μεγαλύτερο μέρος της χρηματοδότησής του από την αμερικανική κυβέρνηση, είναι συνεπώς αναπόφευκτα συνδεδεμένο με αυτά και δεν μπορεί πλέον να λειτουργεί ανεξάρτητα. Υπάρχουν επίσης ορισμένοι συνεισφέροντες που έχουν εργαστεί προηγουμένως με την κυβέρνηση των ΗΠΑ υπό κάποια μορφή ή άλλο.
Για να διαβάσετε πλήρως τα σημεία του Levine, διαβάστε το άρθρο «Σχεδόν όλοι όσοι εμπλέκονται στην ανάπτυξη του Tor ήταν (ή έχουν) χρηματοδοτηθεί από την αμερικανική κυβέρνηση», που δημοσιεύθηκε στις 16 Ιουλίου 2014.
Στη συνέχεια, διαβάστε αυτήν την ανάρτηση, από τον Micah Lee, ο οποίος γράφει για το The Intercept. Για να συνοψίσουμε τα αντεπιχειρήματα: το DOD εξαρτάται εξίσου από τα TOR για να προστατεύσει τους εργάτες του, το έργο TOR ήταν πάντα ανοιχτό για το πού προέρχονταν τα οικονομικά του.
Ο Levine είναι ένας μεγάλος δημοσιογράφος, ένας που τυχαίνει να έχει μεγάλο θαυμασμό και σεβασμό. Αλλά ανησυχώ μερικές φορές ότι πέφτει στην παγίδα της σκέψης ότι οι κυβερνήσεις - οποιαδήποτε κυβέρνηση - είναι μονολιθικές οντότητες. Δεν είναι. Αντίθετα, είναι ένα πολύπλοκο μηχάνημα με διαφορετικά ανεξάρτητα γρανάζια, το καθένα με τα δικά του ενδιαφέροντα και κίνητρα, που εργάζονται αυτόνομα.
Είναι τελείως πιθανό ότι ένα τμήμα της κυβέρνησης θα ήταν πρόθυμο να επενδύσει σε ένα εργαλείο χειραφέτησης, ενώ ένα άλλο θα συμπεριλάμβανε συμπεριφορά που είναι αντι-ελευθερία και προστασία της ιδιωτικής ζωής.
Και όπως απέδειξε ο Julian Assange, είναι εξαιρετικά απλό να υποθέσουμε ότι υπάρχει συνωμοσία, όταν η λογική εξήγηση είναι πολύ πιο αθώα.
Οι θεωρητικοί συνομωσίας είναι εκείνοι που ισχυρίζονται ότι είναι αυτοκόλλητα όταν υπάρχουν ανεπαρκή δεδομένα για να υποστηρίξουν αυτό που είναι βέβαιο ότι είναι αλήθεια.
- Neil deGrasse Tyson (@neiltyson) 7 Απριλίου 2011
Έχουμε χτυπήσει το Peak WikiLeaks;
Είμαι μόνο εγώ ή έχω περάσει τις καλύτερες μέρες του WikiLeaks;
Δεν ήταν πολύ καιρό πριν ότι ο Assange μιλούσε σε εκδηλώσεις TED στην Οξφόρδη και συνέδρια χάκερ στη Νέα Υόρκη. Η μάρκα του WikiLeaks ήταν ισχυρή και αποκάλυψαν πραγματικά σημαντικά πράγματα, όπως η νομιμοποίηση εσόδων από παράνομες δραστηριότητες στο ελβετικό τραπεζικό σύστημα και η διαφθορά στην Κένυα.
Τώρα, το WikiLeaks έχει επισκιαστεί από τον χαρακτήρα του Assange - ενός ανθρώπου που ζει σε αυτοβλεπόμενη εξορία στην πρεσβεία του Ισημερινού του Λονδίνου, έχοντας εγκαταλείψει κάποιες πολύ σοβαρές εγκληματικές καταγγελίες στη Σουηδία.
Ο ίδιος ο Ασσάνγκε δεν φάνηκε ικανός να ξεπεράσει την παλιά του φήμη και τώρα έχει κάνει να κάνει εξωφρενικές αξιώσεις σε όποιον ακούει. Είναι σχεδόν λυπηρό. Ειδικά όταν θεωρείτε ότι το WikiLeaks έχει κάνει αρκετά σημαντικό έργο το οποίο έκτοτε έχει εκτροχιαστεί από την εμφάνιση του Julian Assange.
Αλλά ό, τι νομίζετε για τον Assange, υπάρχει ένα πράγμα που είναι σχεδόν βέβαιο. Δεν υπάρχουν καθόλου αποδείξεις ότι οι ΗΠΑ έχουν διεισδύσει στο Debian. Ή οποιαδήποτε άλλη διανομή Linux, για αυτό το θέμα.
Φωτογραφία Credits: 424 (XKCD), Κωδικός (Michael Himbeault)