Publicado hace 10 años por Observer a lamiradadelreplicante.com

Y es que no se me ocurre otro título, para describir la polémica: una puerta trasera en Linux, que presuntamente utilizaría un parche creado por intel para generar números aleatorios mediante hardware (con las implicaciones que tiene en el tema de cifrados y contraseñas) y que habría sido incluido por Linus en el Kernel en…

Comentarios

D

#12 resulta que quien dijo eso en Yahoo, fui yo mismo hace tiempo y además no iba a estar escribiéndolo de nuevo.

D

#11 Follar es cosa de pobres.

D

#3 De hecho tengo la consola de Bash en inglés, pero adapté el comentario para que lo entienda la gente de habla española, que es la mayoría en Menéame, aunque se supone que los auténticos usuarios de la comunidad GNU/Linux entienden todos inglés, aunque sea inglés avanzado, como en los currículos.

muchapaja@paja:~$ "puerta trasera"
bash: puerta trasera: command not found

Ah, tengo Bash en ingles, entre otras cosas porque hablo inglés nativo, no inglés avanzado español.

D

#6 A ver si sabes interpretar la lectura, vuelve a leer mis anteriores comentarios. Digo que Bash me contesta en inglés, o sea, "command not fount". Lo de "puerta trasera" es que lo estoy escribiendo yo, pero Bash me contesta en inglés, así que en mensaje anterior, lo cambié a mano y puse "orden no encontrada", lo puse todo en español para que la gente de habla española lo entiende, y además busqué en Google para ver como ponía bash "command not found" en español.

muchapaja@paja:~$ "puerta trasera"
bash: puerta trasera: command not found

A ti lo que te jode, y a muchos españolitos, es que yo soy inglés nativo, y lo mismo que tú te ries del inglés de Botella..., yo me río de tu inglés avanzado, jajajajajaja.

Otro que le jode mucho que yo sea inglés, nacido en Londres y viviendo en Canarias, sin estar hipotecado y sin ser milieurista, es a Cubaman.

ogrydc

#7 ¡Eh!, que yo no me río del inglés del Botella, sino del tuyo.

Yo sé en que sitio estoy y quién en realidad se ríe de quién.

Por cierto@inglésnativo, ¿sabrías decirme como se dice "muchapaja" en tu lengua?

D

#9 jerk-off
Cleaning the snorkel
Mugging the Kojak Doll
Shaking hands with Mr. Happy
Dating the palm sisters
Cocking the Gun
Rubbing one off
Inflating the Zeppelin
Massaging the Marrionette, no strings attached
Squeaky the squirrel
Walking the one eyed dog
5 Digit Disco
Jerking my Johnson
Prostate Maintenance
Honking the burrito
Pickle dancing
Shaving the cucumber
Walking the dog
Flogging the dolphin
Putting mayo on the knuckle sandwich
The sperm manicure
Putting the dog's eye out
Wank your crank
Unrolling the turtle neck
Slapping the Salami
Choking the Chicken
Caressing the Cucumber
Squeezing the Squirrel
Waxing the Dolphin
Jerking the Gherkin
Whacking Off
Chaffing the chimp
Lubricating the love stick
Sharpening the pencil
Tickling old one-eye
Shooting the 6 shooter
Pleasing the turtle
Plucking the duck
Choking the snake
Etc...

a
P

#10 No voy a entrar a discutir si sabes inglés o no porque sinceramente me la pela, pero copiar un comentario de Yahoo respuestas no es saber inglés. Al menos te podías haber currado tu propio comentario...

Y ya vale con el offtopic, ceñiros a la noticia que es importante e interesante.

D

#17 Y jode, si hubiese querido hubiese cambiado el orden de las palabras, las hubiese puesto todas en la misma línea, pero LAGART soy yo mismo.

P

#18 Tambien eres este del comentario número #7718 puesto dos años antes que la respuesta en Yahoo respuestas? http://www.ign.com/boards/threads/the-legend-of-zelda-board-off-topic-thread-fierce-deity-edition.134195183/page-155

No me seas ridículo, por favor...

D

#3 Un Verdadero usuario de linux pone todos los comandos en español incluida la consola.
#9 all your bases belongs to@muchapaja lol

P

#7 Yo tengo la consola en español, pero cuando necesito documentarte por internet sobre alguna salida, escribo:

$ LANG=C

Y cambio el idioma de la consola al inglés (no sé por qué es una C), así la salida está en inglés.

En tu caso, que tu consola está en inglés, necesitarías lo contrario cuando quieras español. Creo que podrías hacer:

$ LANG=ES

Y las salidas deberían ser en español (al menos, la de la consola en sí, y las de gcc jaja). Si no, a lo mejor no tienes el idioma instalado, o el comando no tiene soporte para español (o como posibilidad rara, que el acrónimo para español no sea "ES").

M_M

#7 buuuuuuuuuuu

D

#6 Y jode con el acomplejado éste, que sí, que hablo inglés nativo y si no te gusta te aguantas y te jodes. Piensa el mentiroso que todo el mundo es de su condición.

perrico

#8 El hablar inglés nativo no te salva de todo lo demás. No llegas ni a la sombra de professor.

D

#3 si estamos hablando en español, ¿qué tiene de malo usar un término español totalmente comprensible?

Gafapastas.

prejudice

#61 "Pero hay hilos que definitivamente se joden por "aportaciones" como las de muchapaja."
LLevas razón
No entiendo la gente que ha votada positivo a #2 cuando no aporta absolutamente nada. (Estoy empezando a sospechar que hay algún chiste oculto que no he pillado)

D

#21 ¡Coño, Eratóstenes! Voy a repasar la biografía de ese tío, ahora que tengo un rato libre.

http://es.wikipedia.org/wiki/Erat%C3%B3stenes

juanjosepablos

#21 hace 12 años ya se hacían chistes... http://dilbert.com/strips/comic/2001-10-25/

D

Señores, que aquí hemos venido a hablar de Linux y seguridad lol.

D

#33 Para que si los usuarios de linux nunca van reconocer que hay puertas traseras y que ellos chequean 100m de lineas de codigo y en sus tiempos libres asesoran en las litografias de de intel,amd y fabricantes de chips para que no se incluyan funciones a bajo nivel en el hard.

D

#37

Si hay una puerta trasera en el hardware, claro que te afecta. Simplemente, es otro nivel. Es como si los usuarios de facebook tuviesen que reconocer un error en el funcionamiento básico de HTTPS.

Un usuario de linux.

D

#39 Me hundieron en la anterior por insinuar que en linux si es posible dejar 1m puertas traseras via servidores de las distros ,paquetes manipulados y codigo con funciones ocultas.
Este es el ejemplo ,lo descubrieron qracias a que la nsa se les descubrio el pastel si no cuantos años podrian pasar hasta que alguien se diera cuenta.
Ya lo dijo kevin mitnick no hay sistema seguro ,lo unico que podemos hacer es ponerselo un poco mas dificil.

D

#40

Y, aunque no es infalible, una gran forma de ponerlo mucho más difícil es jugar a carta descubierta.

D

#40

Lo que es un poco injusto es acusar a Linux de cosas que pasan fuera del dominio del software. Aunque te afecte, claro.

D

#44 Pero el caso es, una agencia como la nsa con su poder puede obligar desde fabricantes de chips a admins de servidores a poner lo que ellos manden sin oposicion.

D

#49 Mucho más fácil convencer a un fabricante de chips que los admins de servidores, esperando que nadie descubra el pastel. Una cosa esta a la vista de todo el que se interese y la otra no.

D

#40 "Me hundieron en la anterior por insinuar que en linux si es posible dejar 1m puertas traseras via servidores de las distros ,paquetes manipulados y codigo con funciones ocultas."

Linux-libre y Trisquel. Y sobre todo, repositorios en Europa.

difuso

#33 y del libro de Umbral

D

#48 #55
Nadie ha demostrado que esa instrucción de hardware no sea segura, de momento es simple suposición. En Linux si quieres desactivas el generador de números aleatorios de la arquitectura y listo, problema resuelto ya no se usa la instrucción. Concretamente es la clave CONFIG_ARCH_RANDOM por si alguien quiere hacerlo.

Findeton

http://scienceblogs.com/goodmath/2007/04/15/strange-loops-dennis-ritchie-a/

Leeros eso. Si el código del compilador estuvo infectado aunque sea solo una vez, aunque hayan eliminado dicho código fuente malicioso de nuevas versiones, el compilador seguirá (en el binario de todas las demás versiones y de todos los programas compilados por el compilador) con la puerta trasera.

Es lo que tienen los compiladores que se compilan a si mismos.

delawen

#15 Quizás tengas razón. Pero creo que precisamente números aleatorios no es algo que el compilador gaste mucho (prueba a compilar dos veces el mismo código en momentos diferentes, el resultado debería ser el mismo bit a bit). Y, en todo caso, en cuanto vuelvas a tener un compilador compilado sin activar el hardware de generación de números aleatorios, pierde esa puerta trasera. Porque si hay algo que el compilador genera como número aleatorio y que podría ser una puerta trasera, éste no estará en el código, y por tanto al recompilarlo con el random por software se pierde. No sé si me explico.

Cosa distinta son las optimizaciones de instrucciones. Eso sí puede afectar (porque al optimizar instrucciones mal, generas código mal, que se utiliza recursivamente para seguir generando código mal).

Los números aleatorios, si los usa el compilador, al ser aleatorios, cambian en cada compilación.

D

#29 ¿Te comes tu semen? lol
Entre eso y tus gustos musicales te van fichar para la proxima de torrente.

D

#31 No, hago yogures y te los dio a ti.

D

#32 "que son más sabrosas."
Yo no soy el que defino a una paja como sabrosa..
Curratelo un poco mas ataque directo guarderia como que no.

D

#34 No te estoy atacando, es para que mdotg me eche negativos y le baje su karma.

D

#32 ¿Estás bien? ¿O es que te escribe los comentarios el becario?

D

#36 A veces me escriben los comentarios, cuando tengo las manos ocupadas. Joder, va a ser que eres adivino.

woopi

Pues entiendo que al final Linus va a tener razón. Hay que implementar distintas fuentes aleatorias añadiendo entropía y ruido del sistema. Incluir la fuente de INTEL va a ser lo correcto Lo que parece erróneo va a ser fiarse de un único PRNG en concreto..., software o hardware.

PS.- En general los comentarios permiten meditar, curiosear o profundizar en algunas noticias. Pero hay hilos que definitivamente se joden por "aportaciones" como las de muchapaja.

kumo

Este hilo tiene demasiada paja. Así no hay forma de enterarse de nada ni de comentar.

P

#25 No pone LAGART en ningun sitio. Pone "LAGARTIJ..." y punto. Ni aguantarme ni ostias.

D

#28 Cambia de sistema operativo y de navegador.

Joder, como le jode a algunos españoles que hay gente que habla inglés y canario nativo.

D

Las puertas traseras están más abajo, en los procesadores, la alianza UKUSA lo sabe perfectamente y por eso tienen prohibido a Huawei ser proveedor de dispositivos para cualquier agencia gubernamental. Lenovo también está en el punto de mira.
Les acusan de llevar puertas traseras para los Chinos, pero la verdadera razón de lo que pasa es que no llevan las propias.
Aún tiene que salir mucha mierda, sobre de los verdaderos motivos para que exista TPM y tanta presión con el DRM, por no hablar de la industria de los 'antivirus'.

e

Es muy difícil que haya una puerta trasera en linux por su inutilidad y me explico: Todo el tema viene por la generación de números aleatorios y que Intel creo una manera de hacerlo por hardware y una función del sistema para usarlo en linux, la cual fue aceptada. Pero el kernel de linux no usa esa función, sino que está disponible para que otros programas lo usen si quieren y además se avisa de que sólo se utilice si se confía en el fabricante. Es decir, que si hubiera puerta trasera tendría muy poco impacto y repito, nunca en el kernel de linux.

r

Noticia erronea.

Vale, sí, /dev/random está limpio. Pero eso ya lo decía la otra noticia. Copio:

From a quick skim of current sources, much of that has recently been
rolled back (/dev/random, notably) but kernel-internal entropy users
like sequence numbers and address-space randomization appear to still be
exposed to raw RdRand output.


Es decir, que en /dev/random se quitó el parche, pero en muchas partes del código del kernel como en el espacio de direcciones, se usa directamente el RdRand de Intel (con las ventajas y pegas que tiene).

D

La vida es irónica, conforme avanza la informática las probabilidades de que seamos espiados o asesinados por el software libre aumenta, como en el caso de los drones que usan linux.

D

En un futuro no muy lejano podrían existir algoritmos de encriptación para uso exclusivo del ejército.

deabru

Entonces, la otra noticia es directamente errónea, ¿no?

depptales

Para consolas ya estan la wii, ps3, xbox. lol lol lol

g

#69 hombre, esta claro que tu no presumes de hablar inglés. En todos los comentarios lo dices pero eso no es presumir. Por cierto, decir que hablas inglés habiendo nacido en Londres no tiene mucho mérito que digamos. Otra cosa que encuentro curiosa es que lo ingleses tengáis tantos sinónimos para paja. He hecho un esfuerzo mental para ver que sinónimos tenemos en español y no me salen ni la cuarta parte. ¿tenéis algún problema? Pero que digo, claro que lo tenéis. Sino no hubierais estando dando por culo durante toda la historia.

D

#70 Vamos a ver, yo nací en Londres, PERO NO ME CONSIDERO INGLÉS, y vivo en Canarias, PERO NO ME CONSIDERO ESPAÑOL NI CANARIO. Yo soy un ciudadano del mundo y las banderas que las agiten quienes tengan algo que ganar con ello, si quieren.

Yo paso un kilo de banderas y países.

Las fronteras están ahí para mantener a los borregos en sus correspondientes rediles, o eso es lo que a mí me parece. Mi país es el planeta Tierra y más allá.

En este momento vivo en un pueblo tranquilo en el culo del mundo, en un pueblo del planeta Tierra, pues ya no gustan las grandes ciudades, pero ni me fijo en las banderas que tengan esas ciudades. Para mí Londres y Madrid es lo mismo, poblaciones ubicadas en el planeta Tierra.

Editado:
Yo no le he dado por culo a nadie (bueno, a alguna que otra puta tal vez sí) y menos cuando yo no había nacido.

EauDeMeLancomes

@muchapaja si por 'nativo' te refieres a que sabes decir 'hau' igual hasta te creo jajajaja pero vamos que no todos los nativos de una lengua no tienen garantizado hablarla bien. Para muestra echale un vistazo a gandia shore... ¡Y son nativos españoles! Menudo trolasso bananero estas hecho piiiive.

D

¿Dónde se mete la gente a esta hora? Esto está aburrido, me voy a dormir.

D

#42




Melapela

#42 No te olvides cascartela.

D

¿Pero qué le pasa a estos españolitos acomplejados que no soportan que yo hablo inglés nativo? Mira, aquí hay más:

http://www.shirleymaclaine.com/encounter/showpost.php?p=709045&postcount=1

Si mal no recuerdo, lo del Yahoo lo saqué de ahí.

P

#20 Si lo sacaste de ahí no lo escribiste tú, con lo cual me vale lo mismo que sacarlo de Yahoo respuestas: 0. Y dudo que el de Yahoo seas tu porque ni siquiera sabes tu propio nick: no pone LAGART, pone LAGARTIJA o algo con LAGARTI.

Fin de la discusión, no discuto con trolls. Lo dicho, me la pela que sepas inglés, así que enhorabuena.

D

#23 Pone LAGART y LAGARTIJA, y si no te gusta te aguantas.

D

#27 Yo me hago las pajas en español, que son más sabrosas.

IvanDrago

#20 y por que no pones tus comentarios en inglés y debajo en español para que todos veamos tu dominio de la lengua inglesa? Por cierto, yo soy de los de nivel medio en el currículum, pero no soy español lol

D

#64 Será porque la gente que habla inglés nativo NO SE PONE A PRESUMIR escribiendo ingles en un sitio español como es Menéame. Yo escribo inglés en sitios ingleses, no españoles.

Toda la gente que ves en Menéame escribiendo inglés o usando anglicismos mientras escribe en español, es la gente que pone "inglés avanzado" en su currículo, jajajajajaja.

Yo escribo aquí para practicar español, no inglés. En mi currículo puse que hablo "español medio" porque lo aprendí en casa, con mis padres, y luego he ido mejorando mi nivel, sobre todo de escritura, poco a poco, pero escribo mal en español, aunque la mayoría de los españoles escriben todavía peor que yo.

¿Quieres que escriba en todos los idiomas que hablo, en 8 idiomas? Vete a cagar.