martes, 10 de septiembre de 2013

Torvalds: Ustedes son ignorantes

Luego del tiempo que tiene en los medios todo el tema de las filtraciones de Snowden, la NSA, espionaje y desencripación de todas las informaciones de la red; le ha tocado a GNU/Linux su parte. Y es que hace unos días se hizo una petición en Change.org para que se remueva del Kernel Linux a RdRand, una instrucción para obtener números aleatorios para generar llaver en criptografía de software y servicios (daemons), tal como lo hacemos en nuestra guía de Samba4 para generar el key del daemon named (BIND).


El conflicto surge por el hecho de que se le atribuye a un empleado de la NSA el aporte de RdRand y está de por medio también la compañía Intel, y fue iniciado por la petición que hizo un tal Kyle Condon del Reino Unido (misma que solo tuvo 5 firmas), para que sea removida esta instrucción del kernel. A esto el mismo Linus Torvalds respondió:
"¿Dónde puedo comenzar una petición para aumentar el cociente intelectual y el conocimiento del kernel en la gente? Chicos, lean drivers/char/random.c. Luego aprendan criptografía. Finalmente, vuelvan aquí y admitan ante el mundo que estaban equivocados. Respuesta corta: Sabemos lo que estamos haciendo. Ustedes no. Respuesta larga: Usamos rdrand como "una" de muchas entradas para el pool random, y lo usamos como una forma de "mejorar" ese pool. Por lo que aún si rdrand tuviese un backdoor de la NSA, nuestro uso de rdrand realmente mejora la calidad de los números aleatorios que ustedes obtienen de /dev/random. Respuesta realmente corta: Ustedes son ignorantes"
Nada que añadir a la acostumbrada forma en la que Torvalds responde.

Fuente: Slashdot
Más info:
http://www.change.org/en-GB/petitions/linus-torvalds-remove-rdrand-from-dev-random-4
http://en.wikipedia.org/wiki/RdRand
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/drivers/char/random.c

No hay comentarios:

Publicar un comentario