विज्ञापन
डेबियन सबसे लोकप्रिय लिनक्स वितरण में से एक है। यह, ठोस, भरोसेमंद और आर्क और जेंटू की तुलना में, नवागंतुकों के लिए अपेक्षाकृत आसान है। उबंटू है उस पर बनाया गया डेबियन बनाम उबंटू: 10 वर्षों में उबंटू कितना दूर आ गया है?उबंटू अब 10 साल का हो गया है! लिनक्स वितरण के राजा ने 2004 में अपनी स्थापना के बाद से एक लंबा सफर तय किया है, तो आइए देखें कि यह डिबियन, वितरण पर अलग तरह से कैसे विकसित हुआ है ... अधिक पढ़ें , और यह अक्सर उपयोग किया जाता है रास्पबेरी पाई को शक्ति दें कैसे एक रास्पबेरी पाई पर एक ऑपरेटिंग सिस्टम स्थापित करने के लिएयहां बताया गया है कि अपने रास्पबेरी पाई पर ओएस कैसे स्थापित करें और त्वरित आपदा वसूली के लिए अपने आदर्श सेटअप को कैसे क्लोन करें। अधिक पढ़ें .
विकिलीक्स के संस्थापक जूलियन असांजे के अनुसार, यह अमेरिका के खुफिया तंत्र की समझ में आने का भी आरोप है।
या यह है?
2014 के विश्व होस्टिंग दिवस सम्मेलन में बोलते हुए, जूलियन असांजे ने बताया कि कैसे कुछ राष्ट्र राज्यों (नाम नहीं नामकरण,) खांसी अमेरिका खांसी) जानबूझकर कुछ लिनक्स वितरणों को असुरक्षित बना दिया है, ताकि उन्हें अपने निगरानी ड्रगेट के नियंत्रण में लाया जा सके। आप 20 मिनट के निशान के बाद पूरा उद्धरण देख सकते हैं:
लेकिन क्या असांजे सही हैं?
डेबियन और सुरक्षा पर एक नज़र
असांजे की बात में, उन्होंने उल्लेख किया है कि कैसे अनगिनत वितरण जानबूझकर तोड़फोड़ किए गए हैं। लेकिन उन्होंने डेबियन का उल्लेख किया है नाम से, इसलिए हम उस पर भी ध्यान केंद्रित कर सकते हैं।
पिछले 10 वर्षों में, डेबियन में कई कमजोरियों की पहचान की गई है। इनमें से कुछ गंभीर हैं, शून्य-दिन शैली भेद्यता एक शून्य दिवस भेद्यता क्या है? [MakeUseOf बताते हैं] अधिक पढ़ें यह सामान्य रूप से प्रणाली को प्रभावित करता है। दूसरों ने रिमोट सिस्टम के साथ सुरक्षित रूप से संवाद करने की इसकी क्षमता को प्रभावित किया है।
एकमात्र असुरक्षा का उल्लेख स्पष्ट रूप से डेबियन के ओपनएसएसएल यादृच्छिक संख्या जनरेटर में एक बग है जो था 2008 में खोजा गया.
रैंडम संख्या (या, कम से कम छद्म आयामी; कंप्यूटर पर सच्ची यादृच्छिकता प्राप्त करना बेहद कठिन है) आरएसए एन्क्रिप्शन का एक अनिवार्य हिस्सा है। जब एक यादृच्छिक संख्या जनरेटर पूर्वानुमान योग्य हो जाता है, एन्क्रिप्शन प्लमेट्स की प्रभावकारिता, और यातायात को डिक्रिप्ट करना संभव हो जाता है।
माना जाता है कि अतीत में, एनएसए ने बेतरतीब ढंग से उत्पन्न संख्याओं के एन्ट्रापी को कम करके व्यावसायिक-ग्रेड एन्क्रिप्शन की ताकत को जानबूझकर कमजोर कर दिया है। वह एक था बहुत समय पहले, जब मजबूत एन्क्रिप्शन को अमेरिकी सरकार द्वारा संदेह के साथ माना जाता था, और यहां तक कि हथियारों के निर्यात कानून के अधीन भी। साइमन सिंह का कोड बुक फिलिप ज़िमरमैन के प्रिटी गुड प्राइवेसी के शुरुआती दिनों और अमेरिकी सरकार के साथ लड़ी गई कानूनी लड़ाई पर ध्यान केंद्रित करते हुए, इस युग का अच्छी तरह से वर्णन करता है।
लेकिन यह एक लंबे समय पहले था, और ऐसा लगता है कि 2008 की बग दुर्भावना के परिणामस्वरूप कम थी, बल्कि आश्चर्यजनक तकनीकी अक्षमता थी।
कोड की दो लाइनें डेबियन के ओपनएसएसएल पैकेज से हटा दी गईं क्योंकि वे वैलग्राइंड और प्यूरीफाई बिल्ड टूल्स में चेतावनी संदेश दे रहे थे। लाइनें हटा दी गईं, और चेतावनी गायब हो गई। लेकिन डेबियन के ओपनएसएसएल के कार्यान्वयन की अखंडता थी मूल रूप से अपंग.
जैसा हैलन का रेजर डिक्टेट, कभी भी दुर्भावना की विशेषता नहीं होती है, जिसे आसानी से अक्षमता के रूप में समझाया जा सकता है। संयोग से, यह विशेष बग था वेब कॉमिक एक्सकेसीडी द्वारा व्यंग्य किया गया.
विषय पर लेखन, IgnorantGuru ब्लॉग अटकलें भी लगाता है हाल ही में हार्दिक बग (जो हम पिछले साल कवर किया गया हार्दिक - आप सुरक्षित रहने के लिए क्या कर सकते हैं? अधिक पढ़ें ) भी सुरक्षा सेवाओं का एक उत्पाद हो सकता है जानबूझ कर लिनक्स पर क्रिप्टोग्राफी को कम करने की कोशिश कर रहा है।
हार्टलेड ओपनएसएसएल लाइब्रेरी में एक सुरक्षा भेद्यता थी जो संभावित रूप से एक दुर्भावनापूर्ण उपयोगकर्ता को चोरी की जानकारी देख सकती थी एसएसएल / टीएलएस द्वारा संरक्षित, कमजोर सर्वर की मेमोरी को पढ़कर, और ट्रैफ़िक को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली गुप्त कुंजी प्राप्त करना। उस समय, इसने हमारे ऑनलाइन बैंकिंग और वाणिज्य प्रणालियों की अखंडता को खतरा दिया। सैकड़ों हजारों सिस्टम कमजोर थे, और इसने लगभग हर लिनक्स और बीएसडी डिस्ट्रो को प्रभावित किया।
मुझे यकीन नहीं है कि यह कितनी संभावना है कि इसके पीछे सुरक्षा सेवाएं थीं।
एक ठोस एन्क्रिप्शन एल्गोरिदम लिखना है बेहद मुश्किल. इसे लागू करना भी उतना ही मुश्किल है। यह अपरिहार्य है कि अंततः एक भेद्यता या दोष की खोज की जाएगी (वे अक्सर ओपनएसएसएल में होते हैं ओपनएसएसएल में बड़े पैमाने पर बग बहुत जोखिम में इंटरनेट डालता हैयदि आप उन लोगों में से एक हैं, जिन्होंने हमेशा माना है कि खुले स्रोत क्रिप्टोग्राफी ऑनलाइन संवाद करने का सबसे सुरक्षित तरीका है, तो आप थोड़ा आश्चर्य में हैं। अधिक पढ़ें ) जो इतना गंभीर है, एक नया एल्गोरिथ्म बनाया जाना चाहिए, या फिर से लागू किया जाना चाहिए।
यह एन्क्रिप्शन एल्गोरिदम क्यों एक विकासवादी रास्ता ले लिया है, और नए लोगों को बनाया जाता है जब कमियों को क्रम में खोजा जाता है।
ओपन सोर्स में सरकारी हस्तक्षेप के पिछले आरोप
बेशक, सरकारों के लिए ओपन सोर्स प्रोजेक्ट्स में दिलचस्पी लेना अनसुना नहीं है। दिशाओं को मूर्त रूप से प्रभावित करने का आरोप लगाना सरकारों के लिए भी अनसुना नहीं है सॉफ़्टवेयर प्रोजेक्ट की कार्यक्षमता, या तो ज़बरदस्ती, घुसपैठ या इसे समर्थन देकर आर्थिक रूप से।
यशा लेविन खोजी पत्रकारों में से एक मैं सबसे अधिक प्रशंसा करता हूं। वह अब के लिए लिख रहा है Pando.com, लेकिन इससे पहले कि वह महान Muscovite biweekly के लिए अपने दाँत लेखन में कटौती, देश - निकाला जिसे 2008 में पुतिन की सरकार ने बंद कर दिया था। अपने ग्यारह साल के जीवन काल में, यह अपने मोटे, अपमानजनक सामग्री के लिए जाना जाता है, जितना कि लेविन के लिए (और सह-संस्थापक ने किया था) मार्क एम्स, जो पंडो डॉट कॉम के लिए भी लिखते हैं) भयावह खोजी रिपोर्टिंग।
खोजी पत्रकारिता के लिए इस स्वभाव ने पंडो.कॉम तक उसका अनुसरण किया। पिछले एक साल में, लेविन ने टोर प्रोजेक्ट के बीच संबंधों को उजागर करने वाले कई टुकड़े प्रकाशित किए हैं, और वह अमेरिकी सैन्य-निगरानी परिसर को क्या कहते हैं, लेकिन वास्तव में नौसेना अनुसंधान कार्यालय (ONR) और यह रक्षा उन्नत अनुसंधान परियोजना एजेंसी (DARPA).
तोर (या, प्याज राउटर) सच में निजी ब्राउज़िंग: एक अनौपचारिक उपयोगकर्ता की टो करने के लिए गाइडटो वास्तव में गुमनाम और अप्राप्य ब्राउज़िंग और संदेश प्रदान करता है, साथ ही तथाकथित "डीप वेब" तक पहुंच प्रदान करता है। टो को ग्रह पर किसी भी संगठन द्वारा नहीं तोड़ा जा सकता है। अधिक पढ़ें , उन लोगों के लिए जो गति तक नहीं हैं, सॉफ्टवेयर का एक टुकड़ा है जो ट्रैफ़िक को कई एन्क्रिप्टेड एंडपॉइंट के माध्यम से उछल कर अनाम बनाता है। इसका लाभ यह है कि आप अपनी पहचान का खुलासा किए बिना इंटरनेट का उपयोग कर सकते हैं या स्थानीय सेंसरशिप के अधीन हो सकते हैं, जो कि चीन, क्यूबा या इरिट्रिया जैसे दमनकारी शासन में रहते हैं। इसे प्राप्त करने के सबसे आसान तरीकों में से एक फ़ायरफ़ॉक्स-आधारित टोर ब्राउज़र है, जो मैंने कुछ महीने पहले बात की थी 5 स्टेप्स में फेसबुक ओवर टो को ब्राउज कैसे करेंफेसबुक का उपयोग करते समय सुरक्षित रहना चाहते हैं? सोशल नेटवर्क ने एक .onion एड्रेस लॉन्च किया है! यहां जानिए कैसे करें फेसबुक पर टोर का इस्तेमाल अधिक पढ़ें .
संयोग से, जिस माध्यम में आप खुद को इस लेख को पढ़ते हुए पाते हैं, वह स्वयं DARPA निवेश का एक उत्पाद है। के बिना अरपानेट, कोई इंटरनेट नहीं होगा।
लेविन के बिंदुओं को संक्षेप में प्रस्तुत करने के लिए: चूंकि TOR को अमेरिकी सरकार से अपनी निधि का अधिकांश हिस्सा मिलता है, इसलिए यह उनके लिए अनुचित रूप से जुड़ा हुआ है, और अब स्वतंत्र रूप से काम नहीं कर सकता है। ऐसे कई टीओआर योगदानकर्ता हैं जो पहले किसी न किसी रूप में अमेरिकी सरकार के साथ काम कर चुके हैं।
लेविन के बिंदुओं को पूर्ण रूप से पढ़ने के लिए, का एक पाठ पढ़ें "टॉर को विकसित करने में शामिल लगभग हर कोई अमेरिकी सरकार द्वारा वित्त पोषित था (या है)", 16 जुलाई 2014 को प्रकाशित हुआ।
फिर इस खंडन को पढ़ें, मीका ली द्वारा, जो इंटरसेप्ट के लिए लिखते हैं। प्रतिवाद को संक्षेप में प्रस्तुत करने के लिए: डीओडी अपने परिचालकों की सुरक्षा के लिए टीओआर पर निर्भर है, टीओआर परियोजना हमेशा से खुली रही है कि उनका वित्त कहां से आया है।
लेविन एक महान पत्रकार है, एक मैं बहुत प्रशंसा और सम्मान के लिए होता हूं। लेकिन मुझे कभी-कभी चिंता होती है कि वह इस सोच के जाल में पड़ जाता है कि सरकारें - कोई भी सरकार - अखंड संस्थाएँ हैं। वे नहीं कर रहे हैं बल्कि, यह अलग-अलग स्वतंत्र कोगों वाली एक जटिल मशीन है, प्रत्येक अपने स्वयं के हितों और प्रेरणाओं के साथ, स्वायत्त रूप से काम कर रहा है।
आईटी इस पूरी तरह से प्रशंसनीय सरकार का एक विभाग मुक्ति के लिए एक उपकरण में निवेश करने के लिए तैयार होगा, जबकि दूसरा व्यवहार में संलग्न होगा जो स्वतंत्रता-विरोधी और गोपनीयता-विरोधी है।
और जैसा कि जूलियन असांजे ने प्रदर्शित किया है, यह उल्लेखनीय रूप से एक साजिश है, जब तार्किक स्पष्टीकरण बहुत अधिक निर्दोष है, तो यह मान लेना सरल है।
षड्यंत्र सिद्धांतकार वे हैं जो कवरअप का दावा करते हैं जब भी अपर्याप्त डेटा का समर्थन करने के लिए मौजूद होता है तो वे निश्चित होते हैं कि यह सच है।
- नील डेग्रसे टायसन (@neiltyson) 7 अप्रैल, 2011
क्या हमने पीक विकिलीक्स को हिट किया है?
क्या यह सिर्फ मेरे पास है, या विकीलीक्स के सबसे अच्छे दिन बीत चुके हैं?
यह बहुत समय पहले नहीं था कि असांजे ऑक्सफोर्ड में TED घटनाओं और न्यूयॉर्क में हैकर सम्मेलनों में बोल रहे थे। विकीलीक्स ब्रांड मजबूत था, और वे वास्तव में महत्वपूर्ण सामान को उजागर कर रहे थे, जैसे स्विस बैंकिंग प्रणाली में मनी लॉन्ड्रिंग और केन्या में बड़े पैमाने पर भ्रष्टाचार।
अब, विकीलीक्स को असांजे के चरित्र का समर्थन दिया गया है - एक आदमी जो एक आत्म-लगाया हुआ जीवन जीता है लंदन के इक्वाडोरियन दूतावास में निर्वासन, कुछ गंभीर आपराधिक आरोपों से भाग गए स्वीडन।
असांजे खुद भी अपनी पहले की कुख्याति को नहीं पा सके हैं, और अब जो कोई भी सुनता है, उस पर अपनी दावेदारी करने का मन बना लिया है। यह लगभग दुख की बात है। खासकर जब आप समझते हैं कि विकीलीक्स ने कुछ बहुत महत्वपूर्ण काम किए हैं जो तब से जूलियन असांजे के द्वारा पटरी से उतर गए हैं।
लेकिन जो भी आप असांजे के बारे में सोचते हैं, एक बात है जो लगभग निश्चित है। इस बात का कोई सबूत नहीं है कि अमेरिका ने डेबियन में घुसपैठ की है। या किसी अन्य लिनक्स डिस्ट्रो, उस मामले के लिए।
फ़ोटो क्रेडिट: 424 (XKCD), कोड (माइकल हिम्बोल्ट)
मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें