Линус Торвальдс снова скандалит. На этот раз из-за петиции против функции ядра RdRand

Создатель Linux Линус Торвальдс подверг жесткой критике петицию, призывающую не использовать инструкцию RdRand для генерации случайных чисел процессора Intel в исходном коде ядра. Торвальдс назвал автора петиции — Кайла Кондона — «невежественным».

По его словам, каждый, кто выступает за то, чтобы удалить RdRand, должен разобраться, как работает система шифрования: «Где я могу подать петицию на повышение уровня IQ людей и их знаний? Ребята, зайдите на drivers/char/random.c., изучите криптографию, а потом признайте перед всем миром свою ошибку. Короткий ответ: мы знаем, что делаем, вы — нет».

Эксперт сообщил, что RdRand работает в комбинации с другими источниками случайных чисел, что пресекает попытки доступа к процессору. Однако эти комбинации простые, и агенты спецслужб могут получить доступ.

Напомним, петиция была подана в понедельник, 9 сентября, и с тех пор набрала всего пять подписей. В настоящее время возможность поставить свою подпись приостановлена. Документ требовал от Линуса Торвальдса удалить RdRand из /dev/random для улучшения общей безопасности ядра Linux. Причиной подачи петиции послужил тот факт, что RdRand в процессорах Intel могла быть скомпрометирована Агентством национальной безопасности США и Центром правительственной связи Великобритании.

Пока без оценки
pomodor

Кстати, идея здравая! Генератор случайных чисел — просто идеальное место для бэкдора. Если искусственно ослабить алгоритм, то никто и ничего не заметит, но всё зашифрованное (любыми алгоритмами) будет проще дешифровать. И вряд ли АНБ давило на MS, Google и т.п., но отказалось от давления на Intel. Где подписать петицию? ;)

Ваша оценка: Нет Средняя оценка: 4.2 (5 votes)
pomodor

Ну что, есть среди читателей Либератума т.н. «белые» каккеры? Кто возьмется посмотреть насколько drivers/char/random.c напичкан закладками от АНБ? ;)

Ваша оценка: Нет
pomodor

Ой, уже. Теоретически, проблемы действительно могут возникнуть.

The RDRAND backdoor could be made so that it only activates
under certain, very specific, conditions. For example, it
might only activate when RAX contains 0x632472F72B3FB507,
which is extremely unlikely to happen during normal use, but
could be made to happen by sending the system a TCP packet,
web page, etc, containing that value. So, if it existed, it
would be extremely difficult to detect. It's possible in
principal to reverse engineer the CPU itself, but it's
extremely expensive -- and destructive -- so you can't check
all of the CPUs you actually use for backdoors. Sure, if the
NSA controlled Intel, there would be easier ways to backdoor
a system, but backdooring the RNG is nice, because it's
passive: You don't have to *do* anything to a system in order
to break it. You can just listen to the system's network
traffic and use your RNG backdoor to decrypt it. Futher, it's
bad design to combine two RNGs by XORing them together. They
may be correlated (by accident or on purpose) in subtle ways
that cancel out security. To be honest, I'm not exactly sure
what the best way would be, but it certainly isn't XOR.

Ваша оценка: Нет Средняя оценка: 4 (2 votes)

То-есть, по-вашему, АНБ теперь и Торвальдсу лично приплачивает, что ли?

Указанная вами в третьем посте информация, стоит сказать, опирается на несколько предположений, которые не обязательно верны. Например, на то, что все случайные числа (до RdRand) находятся именно в кэше и именно в том порядке, в каком их ожидает процессор. Или на то, что интел как-то смог уместить инструкции, ищущие эти случайные числа и подающие в RdRand соответствующие им (чтобы в результате XORа получился слабый поток) в микрокод своих процессоров, размер которого значительно ограничен.

Или на то, что, кроме "взламываемой" программы, никто другой параллельно не читает данные из /dev/random или не пишет их в него (да, в /dev/random можно ещё и писать данные!).

И напоследок: мало кто использует системные источники псевдослучайных чисел для криптографических предназначений.

Ваша оценка: Нет
pomodor

по-вашему, АНБ теперь и Торвальдсу лично приплачивает

Пожалуйста, не приписывайте мне всякий бред. Я такого не говорил.

Торвальдс способен протащить всякую дрянь в ядро не по злому умыслу, а из-за легкомысленного отношения к вопросам лицензионной чистоты и безопасности.

Бывало я подшучивал о корпорации Майкрософт время от времени, но в то же время я думаю, что ненависть к Microsoft является болезнью. Я верю в открытую разработку, а это во многом предполагает не только открытие исходных текстов, но и отказ от попыток исключить людей или компании из процесса разработки. Существуют экстремисты в мире свободного программного обеспечения, и это одна из основных причин, из-за которой я больше не говорю, что я занимаюсь тем, что называют «свободным ПО». Я не хочу быть связаным с людьми, для которых это является источником маргинализации и ненависти.

Если он не занимается свободным ПО, то, надо полагать, занялся несвободным. Так какие есть основания полагать, что он не даст протащить в ядро что-то сомнительное?

Кстати, забавно слышать обвинения в ненависти от человека, который сам предлагает кому-то тормоза перерезать и чьи списки рассылки наполовину состоят из слова "говно".

Ваша оценка: Нет

Если он не занимается свободным ПО, то, надо полагать, занялся несвободным.

Великолепная логика. "Если небо не белое, то, надо полагать, оно чёрное".

И уж жутко великолепно вы смогли выдрать цитату из контекста, который сами же привели. Торвальдс просто решил избегать слов "свободное ПО" из-за того, что эти слова привлекают всяких столлманов и прочих микрософтоненавистников. По этой же причине нередко вместо "свободное ПО" (free software) другие разработчики говорят "ПО с открытым исходным кодом" (open source software).

Ваша оценка: Нет
pomodor

А что Вам не нравится? Нельзя быть немножко свободным. Или наполовину свободным.

Ваша оценка: Нет

Мне не нравится то, что вы выдерли цитату из приведённого вами же контекста.

Торвальдсу не нравятся всякие СПОшные фанатики, и поэтому он перестал говорить, что занимается "свободным ПО". Вы же превратили это в "Торвальдс перестал заниматься свободным ПО, а следовательно занимается несвободным".

Ваша оценка: Нет
pomodor

Мне не нравится то, что вы выдерли цитату из приведённого вами же контекста.

Вы плохо соображаете что говорите. То я выдернул цитату, то привел в контексте. И все это в одном предложении. Разберитесь сначала с собственными мыслями, а потом уже вступайте в дискуссии.

Ваша оценка: Нет

Да, у вас получилось выдернуть цитату из приведённого вами же контекста. В моём комментарии нет никакой ошибки. Несмотря на то, что по идее эти две фразы друг другу противоречат, у вас как-то это получилось.

Как-то же вы смогли из цитаты выше сделать вывод "Если он не занимается свободным ПО, то, надо полагать, занялся несвободным" -- забыв про всё, что написано над и под выделенной жирным строкой?

Вот моя интерпретация: Есть всякие экстремисты в мире СПО -- которые никак не могут терпеть микрософт (и не только). А Торвальдсу эти люди не нравятся, т.к. он считает, что нельзя исключать разработчиков по "религиозным" принципам. В результате чего он и решил перестать говорить "свободное ПО", чтобы не связывать себя с этими экстремистами.

Стало ли от этого его ядро менее свободным? Как оно распространялоcь по GPLv2, так и распространяется -- так что менее свободным код не стал.

P.S. Мне почему-то приходится несколько раз повторять одно и то же только потому, что вы отвечаете только на первую пару строчек комментариев.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
pomodor

К чему это Ваше нытье по поводу моего «неумения» приводить цитаты? :) Хотите убедить меня, что Столлман, давно предупреждавший о слежке со стороны государства, является фанатиком, а Торвальдс, показывающий всем факи и желающий смерти — образец сдержанности? Идите лесом, дорогой товарищ! ;)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
pomodor

Да и последние высказывания г-на Торвальдса тоже говорят о выбранном курсе. Например: «Линус Торвальдс: Windows 8 Secure Boot не повредит Linux». Где гарантия, что следующей новостью не станет «Линус Торвальдс: закладка от АНБ пойдет только на пользу Линуксу»? ;)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Учитывая то, что на всех ПК x86/amd64 Secure Boot может быть спокойно выключен, Торвальдс тут скорее уже прав.

Ваша оценка: Нет
pomodor

Сегодня может, а завтра спецификации доработают и отключалку уберут. Secure Boot — это ограничение свободы пользователя, следовательно Secure Boot плох в любом виде, даже в отключаемом.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
comrade

Это точно! Микрософт и сейчас оставил на персоналках возможность грузиться в вин.8 с отключённым Secure Boot совсем не по доброте, а из жадности — подсчитали, что число установок других систем пока будет меньше, чем покупок вин.8 для установки на старые компы, без Secure Boot.

Следующую систему уже наверняка сделают без такой поблажки (так уже сейчас в их мобильном варианте виндовса сделано).

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Как бы выключаемость Secure Boot'а относится не к спецификациям UEFI, а к требованиям майкрософта. Сейчас Microsoft требует, чтобы на всех компах с архитектурой x86 или x64 он был выключаем. Иначе компьютер просто не будет сертифицирован для Windows 8 (а следовательно, его нельзя будет с ней продавать).

А теперь представьте, что случится, если Microsoft потребует, чтобы Secure Boot и на этих ПК был невыключаем. Подсказка:

На эти новые компьютеры нельзя будет поставить не только линуксы, но и Windows XP/Vista/7. А это огромная часть рынка ОС.

Пользователи начнут массово возвращать эти компьютеры, когда узнают, что на них нельзя поставить "нормальную" винду. И это будет даже круче массовых возвратов нетбуков с линуксами.

Производители потерпят финансовые проблемы. И им уже придётся вместе со злобными клиентами и антимонопольными службами давить на Microsoft.

(Помните новость про то, что MS отказался от продажи не-OEMных восьмёрок? Им пришлось из-за жалоб клиентов и антимонопольных служб заявить, что с выхода обновления 8.1 они снова будут продаваться.)

Вы переоцениваете мощь майкрософта. Сами же говорите, что он умирает, но при этом продолжаете его бояться.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

А теперь представьте, что случится, если Microsoft потребует, чтобы Secure Boot и на этих ПК был невыключаем.

На ноутах сдохнет Nvidia Optimus. Наступал на эти грабли лично.

Ваша оценка: Нет

К чему это Ваше нытье по поводу моего «неумения» приводить цитаты? :) Хотите убедить меня, что Столлман, давно предупреждавший о слежке со стороны государства, является фанатиком, а Торвальдс, показывающий всем факи и желающий смерти — образец сдержанности? Идите лесом, дорогой товарищ! ;)

К тому, что без правильной аргументации ваши высказывания совершенно бесполезны.

Проблема не в Столлмане. Проблема в некоторых его последователях, которые считали, что код от Microsoft нельзя было принимать в ядро лишь от того, что он от Microsoft.

Сам Столлман, стоит сказать, никого за принятие патчей от мелкомягких не упрекал. А вот его последователи -- очень даже.

И да, на случай вопроса "Зачем вы приплели код Microsoft?" -- это как раз-таки контекст, в котором Торвальдс и сказал процитированную вами фразу!

Мне же, в отличие от вас, пофиг на то, КАК Торвальдс что-то говорит. Мне важно то, ЧТО он говорит. Да, он не "образец сдержанности", но в своём деле он как-никак является экспертом.

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
pomodor

Торвальдс что-то говорит. Мне важно то, ЧТО он говорит

Вы опять что-то попутали. Ваш кумир Болмер. Или Вы опять взялись играть в свою игру а-ля "я большой друг Линукса, но не могу не заметить, что Линукс — говно"? ;)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Во-первых, Вы путаете меня с каким-то другим анонимусом. Во-вторых, не надо переходить на личности.

В-третьих, где это я пел оды Боллмеру / обсирал Linux?

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
pomodor

Ой, только не надо мне тут про анонимность. ;) Для удобства учета, все анонимные жопы давно подписаны IP-адресами. ;)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

И какие же дифирамбы майкрософту я, по-вашему, пел со своей "анонимной жопы"? ;)

Ваша оценка: Нет
pomodor

Этот "интереснейший" вопрос оставляю Вам для самостоятельного изучения. Тема все же называется "Линус Торвальдс снова скандалит", а не "Анонимус добивается справедливости". ;)

Ваша оценка: Нет Средняя оценка: 3 (1 vote)

А так ли безопасно само ядро Линукс? Вот OpenBSD даже ФБРщикам не удалось пробэкдорить...

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.