Re: [OT] Re: Adios a la Seguridad?
El 10/09/13 20:05, JulHer escribió:
> El 10/09/13 15:25, Camaleón escribió:
>> El Tue, 10 Sep 2013 08:16:46 +0200, JulHer escribió:
>>
>>> (...)
>>
>> OpenBSD también estuvo en el ojo del huracán ¿no os acordáis?
>>
>> An FBI backdoor in OpenBSD?
>> http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd
>>
>> Al final, como siempre, todo quedó en agua de borrajas.
>
>
> Está claro que nadie está libre de que le metan algo, pero una de las
> características de OpenBSD es que el código del sistema (del núcleo,
> ojo, no de las aplicaciones) está auditado. Y muy bien auditado, a tenor
> de los escasos (dos agujeros remotos en años) problemas de seguridad de
> su núcleo, comparados con cualquier otro sistema, Linux incluído.
>
> Por supuesto eso lo hace un objetivo de primera clase para NSA y demás
> familia...
>
>>> (...)
>>
>> La "debilidad" en este caso entiendo que sería la "predecibilidad" o
>> aleatoriedad controlada (por la NSA o cualquier otra agencia que quisiera
>> hacer uso de ello, claro).
>
> Si, está claro que eso mata cualquier criptografía hecha con ese generador.
¿Han leído esto?
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066
Saludos.
>>> (...)
>>
>> A mí me "preocuparía" -y uso el condicional porque no tengo datos exactos
>> de lo que ha pasado realmente- más que el hecho en sí de tener código
>> binario inescrutable en el kernel, la decisión de incluirlo.
>>
>> Sinceramente, no se me ocurre ningún motivo razonablemente lógico para
>> adoptar una decisión así después todo lo que ha despotricado Linus con
>> nvidia.
>
> A mi tampoco, y es una decisión bastante rara.
>
> Un saludo
>
> JulHer
>
>
Reply to: