Autor Tema: Deberíamos preocuparnos, o sólo es un rumor??  (Leído 17200 veces)

Akenatón

  • Habitual
  • ***
  • Mensajes: 63
Deberíamos preocuparnos, o sólo es un rumor??
« on: 09 sep 2013, 15:37 pm »
Ahora que está tan de moda la seguridad en los correos, nubes y sistemas operativos, salta esta noticia para preocuparnos más todavía.
https://plus.google.com/+LinuxMagazineEdiciónenCastellano/posts/GWMuJhcUkrU

¿Debería yo, como usuario de linux, preocuparme por esto?

Un saludo ;)


f22

  • Bimilenari@
  • **
  • Mensajes: 2222
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #1 on: 09 sep 2013, 15:48 pm »
Sí, si es cierto deberíamos preocuparnos todos, todo lo que el gran hermano no quiera que se le escape....no se le escapa sea privativo sea libre, nos tienen cogidos por los xxx y cuando ellos quieran que silbemos, nosotros silbamos y punto...lamentablemente.
El componente más importante de una cámara son los 30 cm que hay tras ella.. Ansel Adams.

Mi revelador es DarkTable

Colegota

  • Palizas oficial
  • *
  • Mensajes: 8188
  • ¡Me faltan carretes!
    • ¡Me faltan carretes!
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #2 on: 09 sep 2013, 16:30 pm »
Yo me he empezado a preocupar al ver que una revista que teóricamente trata de Software Libre está alojada en un sitio que espía y rastrea. (*)

Esta mañana he leído cosas relacionadas en identi.ca/pump.io aunque lo que comentaban en general era que la NSA tenía puertas traseras en aplicaciones privativas para cifrar. Hasta que no sepamos un poco más no me defino, aunque la noticia tiene un cierto aire sensacionalista.

(*) Ya se que no es la excepción ni de lejos.
[Canon EOS 50 40D (sin diapos ni nada)] [Escáner Minolta DSE 5400] [Vuescan] [El GIMP] [Galería] [Página de Viajes]

dodecaedro

  • Veteran@
  • *****
  • Mensajes: 559
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #3 on: 09 sep 2013, 17:18 pm »
  }:-)... Bueno... pero no hay que descartar nada ... de nada, entre otras cosas:  dejar al SL limpio de sospechas ... sería demasiada buena publicidad para algo que no es "su" negocio.
 Que nos enteremos que el amigo americano es un traidor.. .. y que esta traición la ha cometido con la ayudita de las grandes empresas (USA) de hardware, software y servicios de red ... tiene tela...
   Entonces ahora ... vamos a ver si enfangamos ...  :nota:
dodecaedro

Manolo

  • Bimilenari@
  • **
  • Mensajes: 2876
  • No dejes que la realidad te arruine una buena foto
    • Mi galeria en Ipernity
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #4 on: 09 sep 2013, 18:10 pm »
Instalad el paquete, haveged, que recolecta entropía a partir de eventos del sistema y del "status" del hardware, sin  invocar ningún dispositivo "especial" de intel, NSA o el Sursum Corda.
Ubuntu & Debian, Nikon D40X Nikon D5100
ufraw, photivo, imagemagick, gimp, pantools
Artículos y fotos bajo licencia CC-BY

Medyr

  • Palizas oficial
  • *
  • Mensajes: 5413
    • Apratizando
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #5 on: 10 sep 2013, 04:30 am »
"Es hora de que nos empecemos a tomar en serio la fotografía y la tratemos como una afición"
Elliott Erwitt

jofial

  • Palizas oficial
  • *
  • Mensajes: 9513
  • Φ el · sobre la y
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #6 on: 10 sep 2013, 06:49 am »
Respiremos...

Pero para la gente "de a pie" a la que le es imposible entender la mitad de la mitad de los entresijos técnicos que implican al espionaje con nuestros equipos y nuestra comunicación, no deja de ser importante que se haya roto el paradigma de la seguridad en linux (o cualquier otro sistema).

No nos preocupemos, es malo para la salud, pero si debemos "ocuparnos" para el bien de nuestro conocimiento y nuestra capacidad para tomar decisiones acertadas.

Saludos y a seguir estudiando e informándose.

Jose


Nota: me encanta la viñeta: it's dangerous to be right when the government is wrong (es peligroso tener razón cuando el gobierno está equivocado)
No hay nada peor que una imagen brillante de un concepto borroso.
Ansel Adams


Akenatón

  • Habitual
  • ***
  • Mensajes: 63
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #7 on: 10 sep 2013, 09:27 am »
Respirad tranquilos

Según este artículo, Medyr, el problema de la "posible puerta trasera" se limitó a 2011, o sea, hace 2 años. ¿Por qué entonces sale ahora a la palestra? Supongo que será cosa del proyecto PRISMA, pero 2 años es mucho tiempo.
O sea que, o el kernel sigue sigue siendo vulnerable, o alguien (Linus me valdría) debería hacer un comunicado desmintiendo esa vulnerabilidad.

Manolo, puesto que no entiendo nada del haveged, te pregunto: ¿este programa sustituye el parche sospechoso de intel?
Un saludo ;)
« Última Modificación: 10 sep 2013, 09:30 am por Akenatón »

Medyr

  • Palizas oficial
  • *
  • Mensajes: 5413
    • Apratizando
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #8 on: 10 sep 2013, 11:38 am »
Respuesta de Linus

Traducción de Meneame:

Cita
¿Dónde empiezo una petición para incrementar el CI y conocimiento del kernel de la gente? Tíos, leed drivers/char/random.c. Después, aprended criptografía. Finalmente volved y admitid ante el mundo que os habíais equivocado. Respuesta corta: Sabemos lo que hacemos. Vosotros no. Respuesta larga: usamos rdrand como una de las muchas entradas de entropía y lo usamos para mejorarla. Incluso si hubiera una puerta trasera de la NSA nuestro uso mejora la calidad de los números aleatorios de /dev/random. Respuesta muy corta: Sois unos ignorantes.
"Es hora de que nos empecemos a tomar en serio la fotografía y la tratemos como una afición"
Elliott Erwitt

Charly Morlock

  • Colaborador
  • Cuatrimilenario
  • *****
  • Mensajes: 4476
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #9 on: 10 sep 2013, 15:38 pm »
Instalad el paquete, haveged, que recolecta entropía a partir de eventos del sistema y del "status" del hardware, sin  invocar ningún dispositivo "especial" de intel, NSA o el Sursum Corda.

Me he perdido en instalad, a partir de hay es como si fueses de otro planeta... ¿o eres de otro planeta?

Manolo

  • Bimilenari@
  • **
  • Mensajes: 2876
  • No dejes que la realidad te arruine una buena foto
    • Mi galeria en Ipernity
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #10 on: 10 sep 2013, 15:45 pm »
Instalad el paquete, haveged, que recolecta entropía a partir de eventos del sistema y del "status" del hardware, sin  invocar ningún dispositivo "especial" de intel, NSA o el Sursum Corda.

Me he perdido en instalad, a partir de hay es como si fueses de otro planeta... ¿o eres de otro planeta?

Joer Charly, que quieres aprobar el examen sin estudiar  :-XX Anda, ve y léete el enlace original del principio del hilo.
Ubuntu & Debian, Nikon D40X Nikon D5100
ufraw, photivo, imagemagick, gimp, pantools
Artículos y fotos bajo licencia CC-BY

jofial

  • Palizas oficial
  • *
  • Mensajes: 9513
  • Φ el · sobre la y
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #11 on: 10 sep 2013, 16:19 pm »
Joer Charly, que quieres aprobar el examen sin estudiar  :-XX Anda, ve y léete el enlace original del principio del hilo.

Fantástica la reflexión de un joven de 13 años Dan Rulos.  :-)

Saludos

Jose

Nota: insisto, se acabó el paradigma linux. Otra cosa es que nosotros en un acto de fe nos creamos lo que nos bendicen (ben-dicen).

Editado por falta de ortografía.
No hay nada peor que una imagen brillante de un concepto borroso.
Ansel Adams


Colegota

  • Palizas oficial
  • *
  • Mensajes: 8188
  • ¡Me faltan carretes!
    • ¡Me faltan carretes!
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #12 on: 10 sep 2013, 16:49 pm »
Nota: insisto, se acabó el paradigma linux. Otra cosa es que nosotros en un acto de fe nos creamos lo que nos bendicen (ben-dicen).

Pues no entiendo eso. :ejem: Si no hemos corrido peligro en ningún momento ¿cuál es el problema y porqué se acaba qué paradigma?

Por cierto, no dejo de darle vueltas a que el efecto que ha tenido la noticia es que la NSA ha tenido acceso a todos los que hemos entrado a ver el enlace original en Google+ y los que hayan entrado a ver el blog en el mismo sitio de la persona de Google que se referenciaba en en primer enlace de Medyr.
[Canon EOS 50 40D (sin diapos ni nada)] [Escáner Minolta DSE 5400] [Vuescan] [El GIMP] [Galería] [Página de Viajes]

redy

  • Moderador
  • Bimilenari@
  • *****
  • Mensajes: 2897
  • Gnudista
    • Esteropes El Cíclope
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #13 on: 10 sep 2013, 18:53 pm »
Instalad el paquete, haveged, que recolecta entropía a partir de eventos del sistema y del "status" del hardware, sin  invocar ningún dispositivo "especial" de intel, NSA o el Sursum Corda.

¿Quieres decir que con solo instalar ese daemon ya es suficiente?. Yo suponía que habría que meter un módulo en el kernel.

He intentado (compilar el módulo hrandom) pero no está disponible para mi arquitectura:

Código: [Seleccionar]
error: "athlon64 k8 systems are not supported"

De todos modos me queda la duda de si sirve para algo, porque tal como lo cuentan en la página se crean dos devices nuevos /dev/hrandom/0 y /dev/hrandom/1 ¿Se podría sustituír /dev/random directamente por uno de estos? Porque al final los programas van a tirar de /dev/random para genera los números aleatorios.

El haveged si lo puedo instalar en mageia, y según el manual dice que alimenta al /dev/random, pero leyendo luego dice...

Código: [Seleccionar]
       In  Linux, the hardware events that are the ultimate source of any ran‐
       dom number sequence are pooled by the /dev/random device for later dis‐
       tribution  via the device interface. The standard mechanism of harvest‐
       ing randomness for the pool may not be sufficient to meet demand, espe‐
       cially  on  those  systems with high needs or limited user interaction.
       Haveged provides a daemon  to fill /dev/random whenever the  supply  of
       random  bits  in  /dev/random  falls  below  the  low water mark of the
       device.

 :?

Tendré que leer la documentación con más calma...
Admiro a la gente que sabe contar historias solamente con sus fotos, porque en el fondo las fotos son como los chistes; si tienes que explicarlas es que no son buenas...


Manolo

  • Bimilenari@
  • **
  • Mensajes: 2876
  • No dejes que la realidad te arruine una buena foto
    • Mi galeria en Ipernity
Re: Deberíamos preocuparnos, o sólo es un rumor??
« Respuesta #14 on: 10 sep 2013, 19:19 pm »
Instalad el paquete, haveged, que recolecta entropía a partir de eventos del sistema y del "status" del hardware, sin  invocar ningún dispositivo "especial" de intel, NSA o el Sursum Corda.

¿Quieres decir que con solo instalar ese daemon ya es suficiente?. Yo suponía que habría que meter un módulo en el kernel.


Si te lees la descripción del paquete verás que menciona que interactúa con /dev/random a nivel de usuario. Algo así como "fuse" sirve para montar dispositivos a nivel de usuario.


El haveged si lo puedo instalar en mageia, y según el manual dice que alimenta al /dev/random, pero leyendo luego dice...

Código: [Seleccionar]
       In  Linux, the hardware events that are the ultimate source of any ran‐
       dom number sequence are pooled by the /dev/random device for later dis‐
       tribution  via the device interface. The standard mechanism of harvest‐
       ing randomness for the pool may not be sufficient to meet demand, espe‐
       cially  on  those  systems with high needs or limited user interaction.
       Haveged provides a daemon  to fill /dev/random whenever the  supply  of
       random  bits  in  /dev/random  falls  below  the  low water mark of the
       device.


Es que /dev/random, habitualmente, agota su entropía muy rápido y entonces su flujo se interrumpe; eso hace que las aplicaciones se ralenticen porque tienen que esperar a que se recolecte más entropía. Para solucionar eso el kernel provee otro dispositivo, /dev/urandom, que cuando se acaba el pool, sigue escupiendo bits, pero sin garantía de buena aleatoridad. Si no estás en un entorno exigente, puedes preferir tirar de /dev/urandom con tal de que tu aplicación no se pare.

Yo entiendo que haveged soluciona el problema del bajo rendimiento de /dev/random mediante otras estrategias de recolección de entropía y, además, mediante algoritmos pseudoaleatorios razonablemente seguros que multiplican los bits de salida.

Pero no he explorado a fondo la cuestión.
Ubuntu & Debian, Nikon D40X Nikon D5100
ufraw, photivo, imagemagick, gimp, pantools
Artículos y fotos bajo licencia CC-BY