El 10/09/13 15:25, Camaleón escribió: > El Tue, 10 Sep 2013 08:16:46 +0200, JulHer escribió: > >> On Mon, Sep 09, 2013 at 01:34:22PM +0000, Camaleón wrote: >>> >>> Y bueno, al hilo de todo esto, no sé si habréis leído esta noticia: >>> >>> ¿Una ‘puerta trasera’ de la NSA en Linux? Podría ser >>> http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/ >>> >>> En fin, que sigue siendo válida la aseveración de que la seguridad no >>> es más que un estado mental y que no existe al 100%. >>> >>> >> Bueno, siempre se puede intentar tener un equipo con OpenBSD y no >> conectarlo nunca, nunca, a ninguna red. > > OpenBSD también estuvo en el ojo del huracán ¿no os acordáis? > > An FBI backdoor in OpenBSD? > http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd > > Al final, como siempre, todo quedó en agua de borrajas.
Está claro que nadie está libre de que le metan algo, pero una de las características de OpenBSD es que el código del sistema (del núcleo, ojo, no de las aplicaciones) está auditado. Y muy bien auditado, a tenor de los escasos (dos agujeros remotos en años) problemas de seguridad de su núcleo, comparados con cualquier otro sistema, Linux incluído. Por supuesto eso lo hace un objetivo de primera clase para NSA y demás familia... > >> Ahora en serio, no se que tipo de debilidades pudo introducir la NSA en >> el generador de números aleatorios, pero hasta donde yo sé, hay métodos >> que pueden medir la calidad de esos generadores y detectar sesgos, con >> lo que seguro que alguien ya estará mirándolo con lupa. > > La "debilidad" en este caso entiendo que sería la "predecibilidad" o > aleatoriedad controlada (por la NSA o cualquier otra agencia que quisiera > hacer uso de ello, claro). Si, está claro que eso mata cualquier criptografía hecha con ese generador. > >> De todos modos, si el único problema es el generador de números >> aleatorios de Intel que se puso en el núcleo... con cambiarlo ya estaría >> solucionado. >> >> Como dice Bruce Scheneier, hay que confiar en las matemáticas. > > A mí me "preocuparía" -y uso el condicional porque no tengo datos exactos > de lo que ha pasado realmente- más que el hecho en sí de tener código > binario inescrutable en el kernel, la decisión de incluirlo. > > Sinceramente, no se me ocurre ningún motivo razonablemente lógico para > adoptar una decisión así después todo lo que ha despotricado Linus con > nvidia. A mi tampoco, y es una decisión bastante rara. Un saludo JulHer -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/522f5f5a.8070...@escomposlinux.org
