Est-ce que le gouvernement nous infiltrés dans le projet debian? (Non)

Debian est l`une des distributions Linux les plus populaires. Il est solide, fiable, et par rapport à Arch et Gentoo, relativement facile pour les nouveaux arrivants à saisir. Ubuntu est construit sur elle, et il est souvent utilisé pour alimenter le Raspberry Pi

Video: Dossiers Syfy secret defense Ce que les gouvernements nous cachent

Il est allégué également dans la portée de l`appareil de renseignement de l`Amérique, selon Julian Assange.

Ou est-ce?

Prenant la parole au monde de 2014 Hébergement Conférence Jours, Julian Assange a décrit comment certains Etats-nations (sans citer de nom, la toux Amérique la toux) Ont intentionnellement fait certaines distributions Linux non sécurisé, afin de les placer sous le contrôle de leur surveillance rets. Vous pouvez voir la citation complète après la marque 20 minutes ici:

Mais est-Assange droit?

Un regard sur Debian et de sécurité

Dans le discours de Julian Assange, il mentionne que d`innombrables distributions ont été intentionnellement été saboté. Mais il mentionne Debian de nom, donc nous pourrions aussi bien se concentrer sur celui-là.

Au cours des 10 dernières années, un certain nombre de vulnérabilités ont été identifiées dans Debian. Certains d`entre eux ont été sévères, vulnérabilités de type zero-day qui a affecté le système en général. D`autres ont affecté sa capacité à communiquer en toute sécurité avec des systèmes distants.Qu`est-ce qu`une vulnérabilité Zero Day? [MakeUseOf Explique]Qu`est-ce qu`une vulnérabilité Zero Day? [MakeUseOf Explique]Lire la suite

La seule vulnérabilité Assange mentionne explicitement un bogue dans nombre aléatoire OpenSSL de Debian générateur qui a été découvert en 2008.

Les nombres aléatoires (ou, au moins pseudorandom- il est extrêmement difficile d`obtenir vrai hasard sur un ordinateur) sont une partie essentielle de cryptage RSA. Quand un générateur de nombres aléatoires devient prévisible, l`efficacité du chiffrement dégringole, et il devient possible de décrypter le trafic.

Il est vrai que, dans le passé, la NSA a volontairement affaibli la force de cryptage de qualité commerciale en réduisant l`entropie des nombres générés au hasard. Ce fut un il y a longtemps, lorsque le cryptage fort a été considéré avec suspicion par le gouvernement américain, et même l`objet d`armes la législation à l`exportation. Simon Singh est le code livre décrit cette époque assez bien, en se concentrant sur les premiers jours de Pretty Good Privacy de Philip Zimmerman, et la bataille juridique en pente, il a combattu avec le gouvernement des États-Unis.

Mais ce fut il y a longtemps, et il semble que le bug de 2008 était moins en raison de la méchanceté, mais plutôt étonnante incompétence technologique.

Deux lignes de code ont été retirés du package OpenSSL de Debian parce qu`ils produisaient des messages d`avertissement dans le Valgrind et Purifie construire des outils. Les lignes ont été supprimées, et les mises en garde ont disparu. Mais l`intégrité de la mise en œuvre de Debian d`OpenSSL était fondamentalement estropiés.

Comme Razor Hanlon dicte, n`attribuer à la méchanceté ce qui peut tout aussi bien être expliqué que l`incompétence. Soit dit en passant, ce bug particulier a été caricaturé par XKCD de bande dessinée web.

Video: Dossiers Syfy secret defense. Ce que les gouvernements nous... cachent

Écrit sur le sujet, le blog IgnorantGuru spécule également le récent bug heartbleed (que nous couvert l`année dernière) Aurait pu aussi un produit des services de sécurité intentionnellement en essayant de miner la cryptographie sur Linux.Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite

Heartbleed était une vulnérabilité de sécurité dans la bibliothèque OpenSSL qui pourrait voir une information voler utilisateur malveillant protégé par SSL / TLS, en lisant la mémoire des serveurs vulnérables et obtenir les clés secrètes utilisées pour chiffrer le trafic. À l`époque, il a menacé l`intégrité de nos systèmes bancaires et de commerce en ligne. Des centaines de milliers de systèmes sont vulnérables, et ont touché presque tous les Linux et BSD distro.

Video: Le gouvernement du Mexique dévoile des pièces archéologique mayas prouvant le contact Extraterrestre

Je ne sais pas comment il est probable que les services de sécurité étaient derrière elle.

L`écriture d`un algorithme de chiffrement solide est extrêmement difficile. Sa mise en œuvre est tout aussi difficile. Il est inévitable que finalement une vulnérabilité ou un défaut seront découverts (ils sont souvent dans OpenSSL) Qui est si grave, il faut créer un nouvel algorithme, ou une mise en œuvre réécrite.Bug massive dans OpenSSL Puts Une grande partie de l`Internet à risqueBug massive dans OpenSSL Puts Une grande partie de l`Internet à risqueSi vous êtes une de ces personnes qui ont toujours cru que la cryptographie open source est le moyen le plus sûr de communiquer en ligne, vous êtes un peu une surprise.Lire la suite

Il est pourquoi les algorithmes de chiffrement ont pris une voie d`évolution et de nouvelles sont construites lorsque des lacunes sont découvertes dans les commander.

Les allégations antérieures de l`ingérence gouvernementale dans l`Open Source

Bien sûr, il est pas rare que les gouvernements prennent un intérêt pour les projets open source. Il est également pas rare que les gouvernements soient accusés d`influencer tangiblement la direction ou de la fonctionnalité d`un projet de logiciel, que ce soit par la contrainte, l`infiltration ou en soutenant financièrement.

Yasha Levine est l`un des journalistes d`investigation que j`admire le plus. Il est en train d`écrire pour Pando.com, mais avant qu`il fait les dents deux fois par semaine à écrire pour le légendaire moscovite, l`exil qui a été fermé en 2008 par le gouvernement de Poutine. Dans sa durée de vie de onze ans, il est devenu connu pour son gros, le contenu scandaleux, autant qu`il a fait pour (et co-fondateur Mark Ames, qui écrivent aussi pour Pando.com) le journalisme d`investigation féroce de Levine.

Ce talent pour le journalisme d`investigation l`a suivi à Pando.com. Au cours de la dernière année, Levine a publié un certain nombre de pièces mettant en évidence les liens entre le projet Tor, et ce qu`il appelle le complexe militaro-surveillance des États-Unis, mais est vraiment l`Office of Naval Research (ONR) et la Défense Advanced Research Projects Agence (DARPA).

Tor (ou, le routeur oignon), pour ceux pas tout à fait à la vitesse, est un logiciel qui anonymiser le trafic par celui-ci rebondit à travers plusieurs points de terminaison chiffrés. L`avantage est que vous pouvez utiliser l`Internet sans divulguer votre identité ou d`être soumis à la censure locale, ce qui est pratique si vous vivez dans un régime répressif, comme la Chine, Cuba ou l`Erythrée. L`un des moyens les plus faciles à obtenir, il est avec le navigateur Tor basé sur Firefox, qui J`ai parlé il y a quelques mois.Parcourir vraiment privé: Guide de l`utilisateur non officiel à TorParcourir vraiment privé: Guide de l`utilisateur non officiel à TorTor fournit vraiment la navigation et la messagerie anonyme et intraçable, ainsi que l`accès à la soi-disant « Web profond ». Tor ne peut plausiblement être rompu par une organisation sur la planète.Lire la suite

Video: Cooper Le Gouvernement Secret TopSecret.FR

Soit dit en passant, le milieu dans lequel vous venez de vous retrouver lire cet article lui-même est un produit d`investissement DARPA. Sans ARPANET, il n`y aurait pas d`Internet.

Pour résumer les points de Levine: puisque TOR obtient la majorité de son financement par le gouvernement des États-Unis, il est donc inexorablement liée à eux, et ne peut plus fonctionner de manière indépendante. Il y a aussi un certain nombre de contributeurs TOR qui ont déjà travaillé avec le gouvernement des États-Unis sous une forme ou une autre.

Pour lire les points de Levine dans son intégralité, une lecture de « Presque tout le monde impliqué dans le développement Tor était (ou est), financé par le gouvernement américain », publié le 16 Juillet 2014.

Ensuite, lisez cette réfutation, par Micah Lee, qui écrit pour The Intercept. Pour résumer les contre-arguments: le DOD est tout aussi dépendant de TOR pour protéger leurs agents, le projet TOR a toujours été ouvert sur l`endroit où leurs finances viennent.

Levine est un grand journaliste, que j`arrive d`avoir beaucoup d`admiration et de respect pour. Mais je crains parfois qu`il tombe dans le piège de penser que les gouvernements - tout gouvernement - sont des entités monolithiques. Ils ne sont pas. Au contraire, il est une machine complexe avec différents rouages ​​indépendants, chacun avec leurs propres intérêts et motivations, de travailler de façon autonome.

Ses tout à fait plausible qu`un ministère du gouvernement serait prêt à investir dans un outil d`émanciper, tandis qu`un autre pourrait adopter un comportement qui est anti-liberté et anti-vie privée.

Et tout comme Julian Assange a démontré, il est remarquablement simple de supposer qu`il ya une conspiration, quand l`explication logique est beaucoup plus innocent.

Avons-nous Hit pointe WikiLeaks?

Est-ce juste moi, ou ont les meilleurs jours de WikiLeaks passé par?

Il n`y a pas si longtemps que Assange a parlé lors d`événements TED à Oxford et des conférences de pirates informatiques à New York. La marque WikiLeaks était forte, et ils découvraient des choses vraiment importantes, comme le blanchiment d`argent dans le système bancaire suisse et la corruption endémique au Kenya.

Maintenant, WikiLeaks a été éclipsée par le caractère d`Assange - un homme qui vit dans un exil auto-imposé dans l`ambassade équatorienne à Londres, après avoir fui des allégations criminelles assez sévères en Suède.

Assange lui-même a apparemment été incapable de haut sa notoriété plus tôt, et a pris pour faire des réclamations extravagantes à toute personne qui veut l`entendre. Il est presque triste. Surtout quand on considère que WikiLeaks a fait un travail très important qui a depuis été déraillé par Julian Assange Sideshow.

Mais tout ce que vous pensez d`Assange, il y a une chose qui est presque certain. Il n`y a absolument aucune preuve que les Etats-Unis ont infiltré Debian. Ou tout autre distribution Linux, pour cette question.

Crédits photo: 424 (xkcd), Code (Michael Himbeault)