El 10/09/13 20:05, JulHer escribió: > El 10/09/13 15:25, Camaleón escribió: >> El Tue, 10 Sep 2013 08:16:46 +0200, JulHer escribió: >> >>> (...) >> >> OpenBSD también estuvo en el ojo del huracán ¿no os acordáis? >> >> An FBI backdoor in OpenBSD? >> http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd >> >> Al final, como siempre, todo quedó en agua de borrajas. > > > Está claro que nadie está libre de que le metan algo, pero una de las > características de OpenBSD es que el código del sistema (del núcleo, > ojo, no de las aplicaciones) está auditado. Y muy bien auditado, a tenor > de los escasos (dos agujeros remotos en años) problemas de seguridad de > su núcleo, comparados con cualquier otro sistema, Linux incluído. > > Por supuesto eso lo hace un objetivo de primera clase para NSA y demás > familia... > >>> (...) >> >> La "debilidad" en este caso entiendo que sería la "predecibilidad" o >> aleatoriedad controlada (por la NSA o cualquier otra agencia que quisiera >> hacer uso de ello, claro). > > Si, está claro que eso mata cualquier criptografía hecha con ese generador.
¿Han leído esto? http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4/responses/9066 Saludos. >>> (...) >> >> A mí me "preocuparía" -y uso el condicional porque no tengo datos exactos >> de lo que ha pasado realmente- más que el hecho en sí de tener código >> binario inescrutable en el kernel, la decisión de incluirlo. >> >> Sinceramente, no se me ocurre ningún motivo razonablemente lógico para >> adoptar una decisión así después todo lo que ha despotricado Linus con >> nvidia. > > A mi tampoco, y es una decisión bastante rara. > > Un saludo > > JulHer > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/522f6448.8040...@frangor.info