Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-12-11 01:07:37

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

Cześć. Myślę, że - w kontekście wycieku tajnych dokumentów National Security Agency (NSA) - warto wspomnieć o artykule, który opublikowany został na stronie [tt]Ars Technica[/tt] dot. zmian, mających znaleźć się w wydaniu [tt]10.0[/tt] systemu FreeBSD (obecnie dostępna jest pierwsza wersja cyklu wydawniczego - [url=http://lists.freebsd.org/pipermail/freebsd-stable/2013-December/076231.html][color=blue]RC1[/color][/url]). Krótko mówiąc, okazało się, że wspomniana agencja - oraz jej brytyjski odpowiednik - były w stanie dekodować ogromne połacie zaszyfrowanego ruchu w Internecie, w tym usług świadczonych przez Google, Facebook, Microsoft i Yahoo.

Przytoczone rewelacje, mają bezpośredni wpływ na sposób w jaki wykorzystany zostanie tzw. generator liczb losowych w systemie [tt]FreeBSD[/tt]. W szczególności, [tt]"RDRAND"[/tt] oraz [tt]"Padlock"[/tt] (Random Number Generators) - generatory, dostarczone przez firmę Intel i VIA Technologies: "(...) [i]will no longer be the sources FreeBSD uses to directly feed random numbers into the /dev/random engine used to generate random data in Unix-based operating systems[/i]". Więcej informacji można znaleźć w tym miejscu: [url=http://www.freebsd.org/news/status/report-2013-09-devsummit.html#Security][color=blue]Summit Special Status Report[/color][/url]. Ten specjalny raport zawiera podsumowanie ze spotkań różnych tzw. grup roboczych, które miały miejsce podczas [tt]EuroBSDcon 2013[/tt]. Poruszono wówczas wiele kwestii.

Jeśli chodzi o internet, to robi się coraz "ciekawiej"... Pozdrawiam.

[b]źródło:[/b] [url=http://arstechnica.com/security/2013/12/we-cannot-trust-intel-and-vias-chip-based-crypto-freebsd-developers-say/][color=blue]“We cannot trust” Intel and Via’s chip-based crypto[/color][/url]


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#2  2013-12-11 06:39:47

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

297

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:42)

Offline

 

#3  2013-12-16 14:50:52

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

307

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:54)

Offline

 

#4  2013-12-16 15:42:36

  fervi - Użytkownik

fervi
Użytkownik
Zarejestrowany: 2010-03-14

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

[quote=uzytkownikubunt]Czyli wcześniejsze wersje FreeBSD korzystają z tych generatorów liczb pseudolosowych od Intela i VIA i bezgranicznie im ufają? Głupota ludzka nie zna granic...[/quote]
Na Linuksie te generatory też są, ale zakładam, że z innymi cudami

Fervi

Offline

 

#5  2013-12-16 16:55:04

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

Ciekawe, czy ufają Nvidii i ATI/AMD - obecnie GPU (OpenCL) są najlepszymi akceleratorami szyfrowania.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2013-12-16 16:55:36

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

309

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:57)

Offline

 

#7  2013-12-16 17:11:02

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

A co ze słynnym machaniem kursorem?

Offline

 

#8  2013-12-16 18:14:37

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

310

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:41:58)

Offline

 

#9  2013-12-16 19:15:15

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: FreeBSD dev's: "We cannot trust" Intel and Via’s chip-based crypto.

Chodziło mi o Linuksa i poprzedni Twój post.
I jak to się ma do tych słów L. T.:

Long answer: we use rdrand as _one_ of many inputs into the random pool, and we use it as a way to _improve_ that random pool. So even if rdrand were to be back-doored by the NSA, our use of rdrand actually improves the quality of the random numbers you get from /dev/random.[/quote]
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
?

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.011 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00092 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.48.72' WHERE u.id=1
0.00098 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.48.72', 1732676334)
0.00034 SELECT * FROM punbb_online WHERE logged<1732676034
0.00091 DELETE FROM punbb_online WHERE ident='54.36.148.124'
0.00092 SELECT topic_id FROM punbb_posts WHERE id=248745
0.00004 SELECT id FROM punbb_posts WHERE topic_id=24794 ORDER BY posted
0.00093 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24794 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00184 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24794 ORDER BY p.id LIMIT 0,25
0.00085 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24794
Total query time: 0.00799 s