[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Re: Adios a la Seguridad?

El Tue, 10 Sep 2013 08:16:46 +0200, JulHer escribió:

> On Mon, Sep 09, 2013 at 01:34:22PM +0000, Camaleón wrote:
>> 
>> Y bueno, al hilo de todo esto, no sé si habréis leído esta noticia:
>> 
>> ¿Una ‘puerta trasera’ de la NSA en Linux? Podría ser
>> http://www.muylinux.com/2013/09/09/puerta-trasera-nsa-linux/
>> 
>> En fin, que sigue siendo válida la aseveración de que la seguridad no
>> es más que un estado mental y que no existe al 100%.
>> 
>> 
> Bueno, siempre se puede intentar tener un equipo con OpenBSD y no
> conectarlo nunca, nunca, a ninguna red.

OpenBSD también estuvo en el ojo del huracán ¿no os acordáis?

An FBI backdoor in OpenBSD?
http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd

Al final, como siempre, todo quedó en agua de borrajas.

> Ahora en serio, no se que tipo de debilidades pudo introducir la NSA en
> el generador de números aleatorios, pero hasta donde yo sé, hay métodos
> que pueden medir la calidad de esos generadores y detectar sesgos, con
> lo que seguro que alguien ya estará mirándolo con lupa.

La "debilidad" en este caso entiendo que sería la "predecibilidad" o 
aleatoriedad controlada (por la NSA o cualquier otra agencia que quisiera 
hacer uso de ello, claro).

> De todos modos, si el único problema es el generador de números
> aleatorios de Intel que se puso en el núcleo... con cambiarlo ya estaría
> solucionado.
> 
> Como dice Bruce Scheneier, hay que confiar en las matemáticas.

A mí me "preocuparía" -y uso el condicional porque no tengo datos exactos 
de lo que ha pasado realmente- más que el hecho en sí de tener código 
binario inescrutable en el kernel, la decisión de incluirlo. 

Sinceramente, no se me ocurre ningún motivo razonablemente lógico para 
adoptar una decisión así después todo lo que ha despotricado Linus con 
nvidia.

Saludos,

-- 
Camaleón
Reply to: