Линус Торвальдс снова скандалит. На этот раз из-за петиции против функции ядра RdRand
Создатель Linux Линус Торвальдс подверг жесткой критике петицию, призывающую не использовать инструкцию RdRand для генерации случайных чисел процессора Intel в исходном коде ядра. Торвальдс назвал автора петиции — Кайла Кондона — «невежественным».
По его словам, каждый, кто выступает за то, чтобы удалить RdRand, должен разобраться, как работает система шифрования: «Где я могу подать петицию на повышение уровня IQ людей и их знаний? Ребята, зайдите на drivers/char/random.c., изучите криптографию, а потом признайте перед всем миром свою ошибку. Короткий ответ: мы знаем, что делаем, вы — нет».
Эксперт сообщил, что RdRand работает в комбинации с другими источниками случайных чисел, что пресекает попытки доступа к процессору. Однако эти комбинации простые, и агенты спецслужб могут получить доступ.
Напомним, петиция была подана в понедельник, 9 сентября, и с тех пор набрала всего пять подписей. В настоящее время возможность поставить свою подпись приостановлена. Документ требовал от Линуса Торвальдса удалить RdRand из /dev/random для улучшения общей безопасности ядра Linux. Причиной подачи петиции послужил тот факт, что RdRand в процессорах Intel могла быть скомпрометирована Агентством национальной безопасности США и Центром правительственной связи Великобритании.
Комментарии
pomodor
12 сентября, 2013 - 09:48
Кстати, идея здравая! Генератор случайных чисел — просто идеальное место для бэкдора. Если искусственно ослабить алгоритм, то никто и ничего не заметит, но всё зашифрованное (любыми алгоритмами) будет проще дешифровать. И вряд ли АНБ давило на MS, Google и т.п., но отказалось от давления на Intel. Где подписать петицию? ;)
pomodor
12 сентября, 2013 - 23:46
Ну что, есть среди читателей Либератума т.н. «белые» каккеры? Кто возьмется посмотреть насколько drivers/char/random.c напичкан закладками от АНБ? ;)
pomodor
13 сентября, 2013 - 06:42
Ой, уже. Теоретически, проблемы действительно могут возникнуть.
The RDRAND backdoor could be made so that it only activates
under certain, very specific, conditions. For example, it
might only activate when RAX contains 0x632472F72B3FB507,
which is extremely unlikely to happen during normal use, but
could be made to happen by sending the system a TCP packet,
web page, etc, containing that value. So, if it existed, it
would be extremely difficult to detect. It's possible in
principal to reverse engineer the CPU itself, but it's
extremely expensive -- and destructive -- so you can't check
all of the CPUs you actually use for backdoors. Sure, if the
NSA controlled Intel, there would be easier ways to backdoor
a system, but backdooring the RNG is nice, because it's
passive: You don't have to *do* anything to a system in order
to break it. You can just listen to the system's network
traffic and use your RNG backdoor to decrypt it. Futher, it's
bad design to combine two RNGs by XORing them together. They
may be correlated (by accident or on purpose) in subtle ways
that cancel out security. To be honest, I'm not exactly sure
what the best way would be, but it certainly isn't XOR.
Чингачгук
14 сентября, 2013 - 10:57
То-есть, по-вашему, АНБ теперь и Торвальдсу лично приплачивает, что ли?
Указанная вами в третьем посте информация, стоит сказать, опирается на несколько предположений, которые не обязательно верны. Например, на то, что все случайные числа (до RdRand) находятся именно в кэше и именно в том порядке, в каком их ожидает процессор. Или на то, что интел как-то смог уместить инструкции, ищущие эти случайные числа и подающие в RdRand соответствующие им (чтобы в результате XORа получился слабый поток) в микрокод своих процессоров, размер которого значительно ограничен.
Или на то, что, кроме "взламываемой" программы, никто другой параллельно не читает данные из /dev/random или не пишет их в него (да, в /dev/random можно ещё и писать данные!).
И напоследок: мало кто использует системные источники псевдослучайных чисел для криптографических предназначений.
pomodor
16 сентября, 2013 - 04:07
Пожалуйста, не приписывайте мне всякий бред. Я такого не говорил.
Торвальдс способен протащить всякую дрянь в ядро не по злому умыслу, а из-за легкомысленного отношения к вопросам лицензионной чистоты и безопасности.
Если он не занимается свободным ПО, то, надо полагать, занялся несвободным. Так какие есть основания полагать, что он не даст протащить в ядро что-то сомнительное?
Кстати, забавно слышать обвинения в ненависти от человека, который сам предлагает кому-то тормоза перерезать и чьи списки рассылки наполовину состоят из слова "говно".
Чингачгук
20 сентября, 2013 - 12:58
Великолепная логика. "Если небо не белое, то, надо полагать, оно чёрное".
И уж жутко великолепно вы смогли выдрать цитату из контекста, который сами же привели. Торвальдс просто решил избегать слов "свободное ПО" из-за того, что эти слова привлекают всяких столлманов и прочих микрософтоненавистников. По этой же причине нередко вместо "свободное ПО" (free software) другие разработчики говорят "ПО с открытым исходным кодом" (open source software).
pomodor
23 сентября, 2013 - 09:35
А что Вам не нравится? Нельзя быть немножко свободным. Или наполовину свободным.
Чингачгук
24 сентября, 2013 - 09:31
Мне не нравится то, что вы выдерли цитату из приведённого вами же контекста.
Торвальдсу не нравятся всякие СПОшные фанатики, и поэтому он перестал говорить, что занимается "свободным ПО". Вы же превратили это в "Торвальдс перестал заниматься свободным ПО, а следовательно занимается несвободным".
pomodor
24 сентября, 2013 - 15:54
Вы плохо соображаете что говорите. То я выдернул цитату, то привел в контексте. И все это в одном предложении. Разберитесь сначала с собственными мыслями, а потом уже вступайте в дискуссии.
Чингачгук
24 сентября, 2013 - 18:38
Да, у вас получилось выдернуть цитату из приведённого вами же контекста. В моём комментарии нет никакой ошибки. Несмотря на то, что по идее эти две фразы друг другу противоречат, у вас как-то это получилось.
Как-то же вы смогли из цитаты выше сделать вывод "Если он не занимается свободным ПО, то, надо полагать, занялся несвободным" -- забыв про всё, что написано над и под выделенной жирным строкой?
Вот моя интерпретация: Есть всякие экстремисты в мире СПО -- которые никак не могут терпеть микрософт (и не только). А Торвальдсу эти люди не нравятся, т.к. он считает, что нельзя исключать разработчиков по "религиозным" принципам. В результате чего он и решил перестать говорить "свободное ПО", чтобы не связывать себя с этими экстремистами.
Стало ли от этого его ядро менее свободным? Как оно распространялоcь по GPLv2, так и распространяется -- так что менее свободным код не стал.
P.S. Мне почему-то приходится несколько раз повторять одно и то же только потому, что вы отвечаете только на первую пару строчек комментариев.
pomodor
25 сентября, 2013 - 06:50
К чему это Ваше нытье по поводу моего «неумения» приводить цитаты? :) Хотите убедить меня, что Столлман, давно предупреждавший о слежке со стороны государства, является фанатиком, а Торвальдс, показывающий всем факи и желающий смерти — образец сдержанности? Идите лесом, дорогой товарищ! ;)
pomodor
16 сентября, 2013 - 04:19
Да и последние высказывания г-на Торвальдса тоже говорят о выбранном курсе. Например: «Линус Торвальдс: Windows 8 Secure Boot не повредит Linux». Где гарантия, что следующей новостью не станет «Линус Торвальдс: закладка от АНБ пойдет только на пользу Линуксу»? ;)
Чингачгук
20 сентября, 2013 - 13:06
Учитывая то, что на всех ПК x86/amd64 Secure Boot может быть спокойно выключен, Торвальдс тут скорее уже прав.
pomodor
23 сентября, 2013 - 08:56
Сегодня может, а завтра спецификации доработают и отключалку уберут. Secure Boot — это ограничение свободы пользователя, следовательно Secure Boot плох в любом виде, даже в отключаемом.
comrade
23 сентября, 2013 - 11:07
Это точно! Микрософт и сейчас оставил на персоналках возможность грузиться в вин.8 с отключённым Secure Boot совсем не по доброте, а из жадности — подсчитали, что число установок других систем пока будет меньше, чем покупок вин.8 для установки на старые компы, без Secure Boot.
Следующую систему уже наверняка сделают без такой поблажки (так уже сейчас в их мобильном варианте виндовса сделано).
Чингачгук
24 сентября, 2013 - 10:21
Как бы выключаемость Secure Boot'а относится не к спецификациям UEFI, а к требованиям майкрософта. Сейчас Microsoft требует, чтобы на всех компах с архитектурой x86 или x64 он был выключаем. Иначе компьютер просто не будет сертифицирован для Windows 8 (а следовательно, его нельзя будет с ней продавать).
А теперь представьте, что случится, если Microsoft потребует, чтобы Secure Boot и на этих ПК был невыключаем. Подсказка:
На эти новые компьютеры нельзя будет поставить не только линуксы, но и Windows XP/Vista/7. А это огромная часть рынка ОС.
Пользователи начнут массово возвращать эти компьютеры, когда узнают, что на них нельзя поставить "нормальную" винду. И это будет даже круче массовых возвратов нетбуков с линуксами.
Производители потерпят финансовые проблемы. И им уже придётся вместе со злобными клиентами и антимонопольными службами давить на Microsoft.
(Помните новость про то, что MS отказался от продажи не-OEMных восьмёрок? Им пришлось из-за жалоб клиентов и антимонопольных служб заявить, что с выхода обновления 8.1 они снова будут продаваться.)
Вы переоцениваете мощь майкрософта. Сами же говорите, что он умирает, но при этом продолжаете его бояться.
Чингачгук
22 января, 2015 - 21:23
На ноутах сдохнет Nvidia Optimus. Наступал на эти грабли лично.
Чингачгук
25 сентября, 2013 - 17:50
К тому, что без правильной аргументации ваши высказывания совершенно бесполезны.
Проблема не в Столлмане. Проблема в некоторых его последователях, которые считали, что код от Microsoft нельзя было принимать в ядро лишь от того, что он от Microsoft.
Сам Столлман, стоит сказать, никого за принятие патчей от мелкомягких не упрекал. А вот его последователи -- очень даже.
И да, на случай вопроса "Зачем вы приплели код Microsoft?" -- это как раз-таки контекст, в котором Торвальдс и сказал процитированную вами фразу!
Мне же, в отличие от вас, пофиг на то, КАК Торвальдс что-то говорит. Мне важно то, ЧТО он говорит. Да, он не "образец сдержанности", но в своём деле он как-никак является экспертом.
pomodor
26 сентября, 2013 - 09:12
Вы опять что-то попутали. Ваш кумир Болмер. Или Вы опять взялись играть в свою игру а-ля "я большой друг Линукса, но не могу не заметить, что Линукс — говно"? ;)
Чингачгук
26 сентября, 2013 - 09:56
Во-первых, Вы путаете меня с каким-то другим анонимусом. Во-вторых, не надо переходить на личности.
В-третьих, где это я пел оды Боллмеру / обсирал Linux?
pomodor
26 сентября, 2013 - 12:03
Ой, только не надо мне тут про анонимность. ;) Для удобства учета, все анонимные жопы давно подписаны IP-адресами. ;)
Чингачгук
26 сентября, 2013 - 14:43
И какие же дифирамбы майкрософту я, по-вашему, пел со своей "анонимной жопы"? ;)
pomodor
26 сентября, 2013 - 15:09
Этот "интереснейший" вопрос оставляю Вам для самостоятельного изучения. Тема все же называется "Линус Торвальдс снова скандалит", а не "Анонимус добивается справедливости". ;)
Чингачгук
16 июля, 2017 - 22:31
А так ли безопасно само ядро Линукс? Вот OpenBSD даже ФБРщикам не удалось пробэкдорить...
Комментировать