Линус Торвальдс снова скандалит. На этот раз из-за петиции против функции ядра RdRand

Создатель Linux Линус Торвальдс подверг жесткой критике петицию, призывающую не использовать инструкцию RdRand для генерации случайных чисел процессора Intel в исходном коде ядра. Торвальдс назвал автора петиции — Кайла Кондона — «невежественным».

По его словам, каждый, кто выступает за то, чтобы удалить RdRand, должен разобраться, как работает система шифрования: «Где я могу подать петицию на повышение уровня IQ людей и их знаний? Ребята, зайдите на drivers/char/random.c., изучите криптографию, а потом признайте перед всем миром свою ошибку. Короткий ответ: мы знаем, что делаем, вы — нет».

Эксперт сообщил, что RdRand работает в комбинации с другими источниками случайных чисел, что пресекает попытки доступа к процессору. Однако эти комбинации простые, и агенты спецслужб могут получить доступ.

Напомним, петиция была подана в понедельник, 9 сентября, и с тех пор набрала всего пять подписей. В настоящее время возможность поставить свою подпись приостановлена. Документ требовал от Линуса Торвальдса удалить RdRand из /dev/random для улучшения общей безопасности ядра Linux. Причиной подачи петиции послужил тот факт, что RdRand в процессорах Intel могла быть скомпрометирована Агентством национальной безопасности США и Центром правительственной связи Великобритании.

Персоналии: 
field_vote: 
Пока без оценки

Комментарии

Кстати, идея здравая! Генератор случайных чисел — просто идеальное место для бэкдора. Если искусственно ослабить алгоритм, то никто и ничего не заметит, но всё зашифрованное (любыми алгоритмами) будет проще дешифровать. И вряд ли АНБ давило на MS, Google и т.п., но отказалось от давления на Intel. Где подписать петицию? ;)

Ну что, есть среди читателей Либератума т.н. «белые» каккеры? Кто возьмется посмотреть насколько drivers/char/random.c напичкан закладками от АНБ? ;)

Ой, уже. Теоретически, проблемы действительно могут возникнуть.

The RDRAND backdoor could be made so that it only activates
under certain, very specific, conditions. For example, it
might only activate when RAX contains 0x632472F72B3FB507,
which is extremely unlikely to happen during normal use, but
could be made to happen by sending the system a TCP packet,
web page, etc, containing that value. So, if it existed, it
would be extremely difficult to detect. It's possible in
principal to reverse engineer the CPU itself, but it's
extremely expensive -- and destructive -- so you can't check
all of the CPUs you actually use for backdoors. Sure, if the
NSA controlled Intel, there would be easier ways to backdoor
a system, but backdooring the RNG is nice, because it's
passive: You don't have to *do* anything to a system in order
to break it. You can just listen to the system's network
traffic and use your RNG backdoor to decrypt it. Futher, it's
bad design to combine two RNGs by XORing them together. They
may be correlated (by accident or on purpose) in subtle ways
that cancel out security. To be honest, I'm not exactly sure
what the best way would be, but it certainly isn't XOR.

То-есть, по-вашему, АНБ теперь и Торвальдсу лично приплачивает, что ли?

Указанная вами в третьем посте информация, стоит сказать, опирается на несколько предположений, которые не обязательно верны. Например, на то, что все случайные числа (до RdRand) находятся именно в кэше и именно в том порядке, в каком их ожидает процессор. Или на то, что интел как-то смог уместить инструкции, ищущие эти случайные числа и подающие в RdRand соответствующие им (чтобы в результате XORа получился слабый поток) в микрокод своих процессоров, размер которого значительно ограничен.

Или на то, что, кроме "взламываемой" программы, никто другой параллельно не читает данные из /dev/random или не пишет их в него (да, в /dev/random можно ещё и писать данные!).

И напоследок: мало кто использует системные источники псевдослучайных чисел для криптографических предназначений.

по-вашему, АНБ теперь и Торвальдсу лично приплачивает

Пожалуйста, не приписывайте мне всякий бред. Я такого не говорил.

Торвальдс способен протащить всякую дрянь в ядро не по злому умыслу, а из-за легкомысленного отношения к вопросам лицензионной чистоты и безопасности.

Бывало я подшучивал о корпорации Майкрософт время от времени, но в то же время я думаю, что ненависть к Microsoft является болезнью. Я верю в открытую разработку, а это во многом предполагает не только открытие исходных текстов, но и отказ от попыток исключить людей или компании из процесса разработки. Существуют экстремисты в мире свободного программного обеспечения, и это одна из основных причин, из-за которой я больше не говорю, что я занимаюсь тем, что называют «свободным ПО». Я не хочу быть связаным с людьми, для которых это является источником маргинализации и ненависти.

Если он не занимается свободным ПО, то, надо полагать, занялся несвободным. Так какие есть основания полагать, что он не даст протащить в ядро что-то сомнительное?

Кстати, забавно слышать обвинения в ненависти от человека, который сам предлагает кому-то тормоза перерезать и чьи списки рассылки наполовину состоят из слова "говно".

Если он не занимается свободным ПО, то, надо полагать, занялся несвободным.

Великолепная логика. "Если небо не белое, то, надо полагать, оно чёрное".

И уж жутко великолепно вы смогли выдрать цитату из контекста, который сами же привели. Торвальдс просто решил избегать слов "свободное ПО" из-за того, что эти слова привлекают всяких столлманов и прочих микрософтоненавистников. По этой же причине нередко вместо "свободное ПО" (free software) другие разработчики говорят "ПО с открытым исходным кодом" (open source software).

А что Вам не нравится? Нельзя быть немножко свободным. Или наполовину свободным.

Мне не нравится то, что вы выдерли цитату из приведённого вами же контекста.

Торвальдсу не нравятся всякие СПОшные фанатики, и поэтому он перестал говорить, что занимается "свободным ПО". Вы же превратили это в "Торвальдс перестал заниматься свободным ПО, а следовательно занимается несвободным".

Мне не нравится то, что вы выдерли цитату из приведённого вами же контекста.

Вы плохо соображаете что говорите. То я выдернул цитату, то привел в контексте. И все это в одном предложении. Разберитесь сначала с собственными мыслями, а потом уже вступайте в дискуссии.

Да, у вас получилось выдернуть цитату из приведённого вами же контекста. В моём комментарии нет никакой ошибки. Несмотря на то, что по идее эти две фразы друг другу противоречат, у вас как-то это получилось.

Как-то же вы смогли из цитаты выше сделать вывод "Если он не занимается свободным ПО, то, надо полагать, занялся несвободным" -- забыв про всё, что написано над и под выделенной жирным строкой?

Вот моя интерпретация: Есть всякие экстремисты в мире СПО -- которые никак не могут терпеть микрософт (и не только). А Торвальдсу эти люди не нравятся, т.к. он считает, что нельзя исключать разработчиков по "религиозным" принципам. В результате чего он и решил перестать говорить "свободное ПО", чтобы не связывать себя с этими экстремистами.

Стало ли от этого его ядро менее свободным? Как оно распространялоcь по GPLv2, так и распространяется -- так что менее свободным код не стал.

P.S. Мне почему-то приходится несколько раз повторять одно и то же только потому, что вы отвечаете только на первую пару строчек комментариев.

К чему это Ваше нытье по поводу моего «неумения» приводить цитаты? :) Хотите убедить меня, что Столлман, давно предупреждавший о слежке со стороны государства, является фанатиком, а Торвальдс, показывающий всем факи и желающий смерти — образец сдержанности? Идите лесом, дорогой товарищ! ;)

Да и последние высказывания г-на Торвальдса тоже говорят о выбранном курсе. Например: «Линус Торвальдс: Windows 8 Secure Boot не повредит Linux». Где гарантия, что следующей новостью не станет «Линус Торвальдс: закладка от АНБ пойдет только на пользу Линуксу»? ;)

Учитывая то, что на всех ПК x86/amd64 Secure Boot может быть спокойно выключен, Торвальдс тут скорее уже прав.

Сегодня может, а завтра спецификации доработают и отключалку уберут. Secure Boot — это ограничение свободы пользователя, следовательно Secure Boot плох в любом виде, даже в отключаемом.

comrade аватар

Это точно! Микрософт и сейчас оставил на персоналках возможность грузиться в вин.8 с отключённым Secure Boot совсем не по доброте, а из жадности — подсчитали, что число установок других систем пока будет меньше, чем покупок вин.8 для установки на старые компы, без Secure Boot.

Следующую систему уже наверняка сделают без такой поблажки (так уже сейчас в их мобильном варианте виндовса сделано).

Как бы выключаемость Secure Boot'а относится не к спецификациям UEFI, а к требованиям майкрософта. Сейчас Microsoft требует, чтобы на всех компах с архитектурой x86 или x64 он был выключаем. Иначе компьютер просто не будет сертифицирован для Windows 8 (а следовательно, его нельзя будет с ней продавать).

А теперь представьте, что случится, если Microsoft потребует, чтобы Secure Boot и на этих ПК был невыключаем. Подсказка:

На эти новые компьютеры нельзя будет поставить не только линуксы, но и Windows XP/Vista/7. А это огромная часть рынка ОС.

Пользователи начнут массово возвращать эти компьютеры, когда узнают, что на них нельзя поставить "нормальную" винду. И это будет даже круче массовых возвратов нетбуков с линуксами.

Производители потерпят финансовые проблемы. И им уже придётся вместе со злобными клиентами и антимонопольными службами давить на Microsoft.

(Помните новость про то, что MS отказался от продажи не-OEMных восьмёрок? Им пришлось из-за жалоб клиентов и антимонопольных служб заявить, что с выхода обновления 8.1 они снова будут продаваться.)

Вы переоцениваете мощь майкрософта. Сами же говорите, что он умирает, но при этом продолжаете его бояться.

А теперь представьте, что случится, если Microsoft потребует, чтобы Secure Boot и на этих ПК был невыключаем.

На ноутах сдохнет Nvidia Optimus. Наступал на эти грабли лично.

К чему это Ваше нытье по поводу моего «неумения» приводить цитаты? :) Хотите убедить меня, что Столлман, давно предупреждавший о слежке со стороны государства, является фанатиком, а Торвальдс, показывающий всем факи и желающий смерти — образец сдержанности? Идите лесом, дорогой товарищ! ;)

К тому, что без правильной аргументации ваши высказывания совершенно бесполезны.

Проблема не в Столлмане. Проблема в некоторых его последователях, которые считали, что код от Microsoft нельзя было принимать в ядро лишь от того, что он от Microsoft.

Сам Столлман, стоит сказать, никого за принятие патчей от мелкомягких не упрекал. А вот его последователи -- очень даже.

И да, на случай вопроса "Зачем вы приплели код Microsoft?" -- это как раз-таки контекст, в котором Торвальдс и сказал процитированную вами фразу!

Мне же, в отличие от вас, пофиг на то, КАК Торвальдс что-то говорит. Мне важно то, ЧТО он говорит. Да, он не "образец сдержанности", но в своём деле он как-никак является экспертом.

Торвальдс что-то говорит. Мне важно то, ЧТО он говорит

Вы опять что-то попутали. Ваш кумир Болмер. Или Вы опять взялись играть в свою игру а-ля "я большой друг Линукса, но не могу не заметить, что Линукс — говно"? ;)

Во-первых, Вы путаете меня с каким-то другим анонимусом. Во-вторых, не надо переходить на личности.

В-третьих, где это я пел оды Боллмеру / обсирал Linux?

Ой, только не надо мне тут про анонимность. ;) Для удобства учета, все анонимные жопы давно подписаны IP-адресами. ;)

И какие же дифирамбы майкрософту я, по-вашему, пел со своей "анонимной жопы"? ;)

Этот "интереснейший" вопрос оставляю Вам для самостоятельного изучения. Тема все же называется "Линус Торвальдс снова скандалит", а не "Анонимус добивается справедливости". ;)

А так ли безопасно само ядро Линукс? Вот OpenBSD даже ФБРщикам не удалось пробэкдорить...

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.