Wikileaks revela como la CIA espia

53 respuestas [Último envío]
albertoefg
Desconectado/a
se unió: 04/21/2016
dcapeletti
Desconectado/a
se unió: 04/03/2014

Gracias por compartir.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016
delaforce
Desconectado/a
se unió: 05/18/2014

La preguna obbligada del dia:

¿Se ha escrito como afecta a Gnu/Linux a nivel codigo: kernel, etc? Esta comprometido se dice.

No entiendo porque estan censurando la informacion y como van a "desactivar" las armas ... pero bueno ese es otro tema.

albertoefg
Desconectado/a
se unió: 04/21/2016

Si, estas herramientas afectas SmartTV's, Android, distribuciones de GNU/Linux, y demas aparatos que usan el Kernel de Linux..

Aun queda mucho mas por revelar. Pero aparentemente ningun sistema operativo esta a salvo.

dcapeletti
Desconectado/a
se unió: 04/03/2014

El propio linus tolvards es hijo de la cia.

sds

dcapeletti
Desconectado/a
se unió: 04/03/2014

puede ser que a través de un sistema operativo totalmente libre no haya malware, pero si errores humanos que pueden ser explotados. sds

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

SystemD (?)

dcapeletti
Desconectado/a
se unió: 04/03/2014

https://wikileaks.org/ciav7p1/
These techniques permit the CIA to bypass the encryption of WhatsApp, Signal, Telegram, Wiebo, Confide and Cloackman by hacking the “smart” phones that they run on and collecting audio and message traffic before encryption is applied.

El cifrado no nos salvara esta vez.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

A crear cifrados estúpidos.

Ignacio.Agullo
Desconectado/a
se unió: 09/29/2009

Perdona dcapeletti, pero creo que no has comprendido.

delaforce
Desconectado/a
se unió: 05/18/2014

Resistance is futile...

Tanto discutir por Libreboot, SystemD, o por extensiones del navegador cuando todo esta pinchado en todos los niveles.

No veo por ahora ningun analisis de los documentos entregados, mas que titulares de letra gorda.

Habra quien se pase ahora a windows :)

Daniel1000
Desconectado/a
se unió: 07/21/2016

Lo que necesitamos es un diseño de hardware 100 % libre cuyas especificaciones y planos de todos sus circuitos integrados estén publicados, y para reducir posibles vulnerabilidades que puedan ser usadas para espiar al usuario (o incluso para que no haya vulnerabilidades y/o puertas traseras) es usar el menor número de líneas de código (así será más fácil controlarlo), por ejemplo utilizando un exonúcleo.

https://es.wikipedia.org/wiki/Exon%C3%BAcleo

https://en.wikipedia.org/wiki/Exokernel

Saludos.

trinux
Desconectado/a
se unió: 10/03/2009

Sí, claro... El crowdfunding de un placa madre ATX para POWER8 fracasa (por precio, nicho marginal, etc) y luego aquí se piden estas tonterías. Ya... Me remito a la divertida respuesta de vita_cell

"Even better: make your own chips from sand, you will be sure that sand it is not backd00red. Maybe CIA and NSA already hacked/cracked/hijacked some sand in the world."

https://trisquel.info/es/forum/wikileaks-how-cia-spying-every-operative-system#comment-111499

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Eso iría en base a que yo quisiera hacer un diseño para un pc de los comunes pero podría seguir otras directrices y así quizás me podría salir incluso más barato.

Al fin y al cabo hasta un procesador de 16 bits es válido.

Daniel1000
Desconectado/a
se unió: 07/21/2016

Un DISEÑO de hardware libre no implica conocer datos como la cantidad de átomos, granos, o masa que tengan los componentes de ese hardware. Muchos defensores del hardware abierto utilizan respuestas similares a esa para atacar, menospreciar y confundir a la gente acerca de lo que es el hardware libre.
Además países como China, Rusia y otros más pequeños y con menos recursos llevan décadas fabricando sus propios computadores y demás hardware, y no solamente eso, sino que también tienen sus propios diseños (como los computadores Elbrus en Rusia), en algunos casos sin tener que adquirir licencias de otros países y/o corporaciones, por lo que es posible no depender del hardware privativo o del hardware abierto (hay computadores de la antigua Unión Soviética cuyos planos quiero conseguir).

Nota: la placa de la que hablas (supongo que te refieres a la placa Talos de Raptor Engineering), NO ES HARDWARE LIBRE (y EOMA68 tampoco).

Un saludo.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Yo quiero conseguir el diseño de la Atari Jaguar :(

Primera consola de 64 bits usando 5 procesadores de 32 bits en esquema pero, no sé como se hizo exactamente.

Tú, dani mírate esto http://elinux.org/Embedded_Open_Modular_Architecture/EOMA68

Daniel1000
Desconectado/a
se unió: 07/21/2016

No des órdenes así a un desconocido (es de mala educación).

Hace mucho tiempo que revisé esa página en diversas ocasiones, y la afirmación que se hace en ella acerca de que EOMA68 es hardware libre es falsa debido a que para ser hardware libre han de estar disponibles todos los esquemas de sus circuitos (incluidos sus chips como el procesador); EOMA68 utiliza un procesador derivado de ARM cuyo diseño NO ESTÁ DISPONIBLE PARA EL ACCESO PÚBLICO por ese motivo la aceleración gráfica de esa placa no funciona con software libre. Pero es más “bonito” afirmar que es hardware libre (aunque no sea cierto) para conseguir más ventas (tal y como hicieron con el portátil Purism Librem).

*Hay muchos hilos en este foro en los que se habla de la información que estoy poniendo aquí (con referencias incluidas), solamente buscando los términos EOMA68 y Purism Librem, por ejemplo:
https://trisquel.info/es/forum/truth-about-purism

https://trisquel.info/es/forum/librem13-fully-free-time

https://trisquel.info/es/forum/future-libre-computing-crowd-funding-campaign-starts-now
En concreto el comentario de jxself:
“I don't seem to see any information on the graphics part of things. I am concerned that something like Mali may be in use. Can you please speak to that?”
Respondido por root_vegetable:
“Indeed, Allwinner A20 system-on-chips use Mali for graphics.
So, no 3D acceleration, but as far as I know you can use 2D without blobs due to the Lima driver.
It's really annoying but it's the best we have.”

dcapeletti
Desconectado/a
se unió: 04/03/2014

Gracias por la info.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

http://elinux.org/Embedded_Open_Modular_Architecture/EOMA68/Hardware Y eso?

Sé lo que es hardware libre y en dicho caso parece declararse como un diseño abierto con ciertas directrices las cuales son mostradas. Ciertamente se puede considerar hardware libre a pesar de no ser un diseño concreto ya que todo lo que tiene que saberse se sabe ahí.

Daniel1000
Desconectado/a
se unió: 07/21/2016

O es hardware libre o no lo es, el problema es similar a la clasificación de software libre: un código es software libre o no, en caso de no serlo podría ser software abierto o software privativo.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Por cierto, usar el imperativo no implica que sea una orden. Era una sugerencia intencionada.

trinux
Desconectado/a
se unió: 10/03/2009
CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Jajajajajajaja HDP. (Va en broma, no te lo vayas a tomar en serio)

Daniel1000
Desconectado/a
se unió: 07/21/2016

*Matizaré un poco más el comentario, para aclarar aún más.

Nota 2: los diseños de hardware libre deben abarcar hasta las interconexiones de los componentes más sencillos (condensadores, diodos, resistencias y transistores) porque para fabricar componentes sencillos ya existe documentación, diversas maneras de hacerlos y diferentes materiales para hacer un mismo componente, pero dentro de la lista de componentes sencillos quedan excluidos los circuitos integrados (tales como chips, procesadores u opto-acopladores) porque su fabricación implica conectar diferentes componentes básicos y conocer como conectarlos para obtener chips.
Nótese que hablo de componentes electrónicos no de la materia de la que están constituidos.

dcapeletti
Desconectado/a
se unió: 04/03/2014

¿EOMA68 no es hardware libre? pero...¿funciona totalmente con software libre?

sds

Daniel1000
Desconectado/a
se unió: 07/21/2016

No funciona totalmente con software libre porque aún no hay drivers libres para aprovechar la aceleración gráfica de la GPU de esa placa.

Pero si no me equivoco, esa placa no incluye nada de sofware privativo (incluido el firmware del cargador de arranque), aunque esto no hace que sea hardware libre.

Saludos.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

http://elinux.org/Embedded_Open_Modular_Architecture/EOMA68/Software Pero puede hacerlo porque se publican las directrices a seguir ya que es hardware libre con diseño abierto.

Daniel1000
Desconectado/a
se unió: 07/21/2016

"Pero puede hacerlo porque se publican las directrices a seguir ya que es hardware libre con diseño abierto."

¿Hardware libre con diseño abierto?
Existe el hardware libre y también existe el hardware abierto que es diferente al primero en cuanto a las libertades que tiene el usuario respecto a él.
Te recomiendo documentarte bien antes de escribir.

EOMA68 no es hardware libre porque ninguna compañía (u otros) puede fabricar todos sus componentes ya que parte de los mismos (como el procesador ARM y la GPU) son de diseños PROPIETARIOS.

Los enlaces que pones redirigen a páginas en las que fue dada a conocer la placa EOMA68 donde el propio promotor de la placa afirmaba que era hardware libre cuando en realidad no lo es (y he aportado referencias más arriba, a diferencia de ti, que tomas como información verdadera datos publicados en revistas cuyos autores ni siquiera se molestaron en contrastar).

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Justamente dije hardware que era libre y con directrices abiertas (se nota bien que diferencio). Y de qué me calificas, yo a ti no te he insultado ni directa ni indirectamente. Tampoco me baso en datos de revistas a menos que esa pagina que te pasé, que lo dudo, lo fuese.

Me podrías pasar las referencias directamente. Son largos hilos de foros con links de otros muchos foros y alguno que otro de pagina web. No sé cuales son los que me indicas.

Daniel1000
Desconectado/a
se unió: 07/21/2016

Supongo que la información en la que te basas proviene de aquí:

https://www.crowdsupply.com/eoma68/micro-desktop

http://retro-freedom.nz/blog/2016/06/30/eoma68-my-dream-machine/
https://www.xataka.com/makers/el-cerebro-de-todos-tus-gadgets-puede-caber-en-una-cartera-eoma68
http://boingboing.net/2016/08/04/a-freeopen-computer-on-a-card.html
https://liliputing.com/2016/06/crowdfunding-begins-modular-eoma68-pc-system-laptop-desktop-upgradeable-pc-card.html

*En el resto de revistas enlazadas en la página (https://www.crowdsupply.com/eoma68/micro-desktop) hablan de hardware abierto o modular, no de hardware libre.

Pero si lees toda la información, las publicaciones hechas ahí se contradicen, por ejemplo (cito un párrafo):
-to the point where Rhombus omitted the usual Mali-400 GPU that accompanies the Allwinner A20, due to its lack of accessibility and documentation. So don’t expect much in the way of graphics.-
Obtenido de:
http://linuxgizmos.com/open-source-com-and-carriers-become-3d-printable-computers/

Y en referencia a los planos y esquemas del diseño:
http://rhombus-tech.net/crowdsupply/#open_dev_process
¿Dónde están los esquemas de los circuitos integrados?¿Y la documentación de la GPU?

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Ninguna. Simplemente busqué la eoma68 en el buscador y me salio la web de elinux a la que le eché un vistazo en varias zonas.

Cabe aclarar que si bien tengo que admitir que mirando tienes razon el autor pudo haberse referido con open source hardware a open hardware como recalca la wikipedia al respecto es usado en muchas ocasiones el mismo nombre para ambos casos a pesar de las limitaciones del open hardware.

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

Por cierto me podrías indicar cual de las arquitecturas ARM hablas? Porque estas pueden ser licenciadas y hay muchas bajo licencias libres.

Daniel1000
Desconectado/a
se unió: 07/21/2016

Si no me equivoco, las arquitecturas de ARM ni son libres ni de código abierto; me baso en la información publicada en la propia página de ARM (está en la misma página de inicio, abajo):
https://www.arm.com/

-Over 1,400
Cumulative licenses signed
ARM develops and licenses technology that is at the heart of many digital devices, from sensors to smartphones and servers. Every licence signed represents the opportunity for future royalty streams, which can extend to over 25 years.-

-4,500
Patents owned or pending
ARM filed 242 patents in 2015, taking the total number of owned or pending patents to more than 4,500.-

->Más enlaces:
Acuerdos de licencia de contribuciones:
https://www.arm.com/files/pdf/LES-PRE-20393_Individual_CLA_v1_1_20140207.pdf
https://www.arm.com/files/pdf/LES-PRE-20392_corporate_CLA_1_1_20140207.pdf

Blog donde se explican los tipos de licencias de ARM:
http://www.mundopepone.com/2013/09/13/arm-y-sus-negocios-con-otras-empresas/

-ARM es open source: Falso. Que a ARM le guste poner diagramas así sencillitos por internet para explicar algunas cosas no quiere decir que sus diseños en profundidad estén al alcance de todos de una forma libre. Que los diseños de ARM los usen otras empresas no es porque sean diseños libres, si no porque ARM licencia esos diseños.-

Más aclaraciones:
http://raspberrypi.stackexchange.com/questions/27005/how-is-raspberry-pi-open-source-if-it-uses-arm

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

:( otras referencias a open source hardware pero más open hardware.

Majin Buu
Desconectado/a
se unió: 11/05/2016

Se olvidan del EOMA68...

CitoplasmaX
Desconectado/a
se unió: 11/24/2016
Ignacio.Agullo
Desconectado/a
se unió: 09/29/2009

Perdona delaforce, pero no has entendido nada. Es al revés de como tú lo has entendido. Ahora es cuando se nos tiene que llenar la boca de decir, ¡Programación Libre! ¡Linux-Libre! ¡GNU/Linux-Libre y Replicant! ¡Trisquel! ¡Libreboot! Ahora es cuando miramos a los demás por encima del hombro y les decimos, yo tengo a mi disposición el 100% del código que se ejecuta en mi máquina, ¿y tú?

Daniel1000
Desconectado/a
se unió: 07/21/2016

+1

Esa es la mayor ventaja, porque el código del software libre puede ser revisado por cualquiera, y así en caso de encontrar vulnerabilidades poder corregirlas rápidamente, mientras que en software privativo se depende de la “buena voluntad” de gobiernos de toda clase y condición, de ciberdelincuentes, de criminales, de ladrones de todo tipo...

Aún así toca descubrir si también han podido afectar al software libre de alguna manera directa o indirecta y que pueda haber pasado desapercibida.

dcapeletti
Desconectado/a
se unió: 04/03/2014

Claro que podrían afectarlo, descubriendo vulnerabilidades y usándolas para maltratar al usuario, es lo que haría cualquier ladrón cibernético o cracker, mentalidad de los que abuzan del usuario. Así son ellos.

sds

Daniel1000
Desconectado/a
se unió: 07/21/2016

Pero con el software libre el usuario puede saber lo que realmente hacen los programas y los sistemas que usa siempre que sean software libre, mientras que con el software privativo o con el software abierto (al depender de partes privativas) no se puede; además el usuario puede modificar el software libre, no ocurre lo mismo con el software privativo.

dcapeletti
Desconectado/a
se unió: 04/03/2014

Si claro, el software libre tiene esa ventaja tal cual lo dice usted. Pero nadie esta libre de errores, todos somos humanos y nos equivocamos. Y de esos errores de seguridad, etc. es dónde ellos aprovechan de esos usuarios para robarle información o maltratarlos.
Pero esto va mas allá, es una cuestión política que tiene que ver con cuestiones sociales en la era de la informática.

sds

Daniel1000
Desconectado/a
se unió: 07/21/2016

Así es.

Un saludo.

delaforce
Desconectado/a
se unió: 05/18/2014

No te sigo Ignacio.Agullo ¿que no he entendido el que?
El hilo esta interesantismo ..un verdadero debate de hardware libre... si , no tengo ME y tengo Trisquel ... ¿y que? ¿Has leido algo de lo ultimo de Wikileaks? Que tengas ventaja o que yo la tenga no significa que no estes igualmente pinchado...
Aun no se ha hablado de las implicaciones de las filtraciones en la comunidad gnu linux que yo sepa . Son billones de paginas la ultima filtracion de wikileaks.

Asimismo te recomiendo que te leas la historia del programador del programa Apollo de Cyanogen ( Replicant) . Pero realmente como te digo no me va el polemizar ni el ponerme taliban, solo aprender q me queda mucho muchisimo.

delaforce
Desconectado/a
se unió: 05/18/2014

La verdad es que todo es alucinante ..solo hay que seguir a algunas personas como dicen ...por ejemplo este Joe Cohen... hace un reproductor de codigo libre Apollo (creo q esta hasta en Replicant) y el programa inicia el snopping

Aqui está esta persona, q ademas se pone merito con el tema segun reddit.

https://scholar.google.com/citations?view_op=view_citation&hl=en&user=slS0dvUAAAAJ&citation_for_view=slS0dvUAAAAJ:TQgYirikUcIC

alucinante

Megver83
Desconectado/a
se unió: 12/21/2015

Para identificar las posibles vulnerabilidades, hay que analizar los programas usados en GNU/Linux-libre, recuerden también que muchos le dicen linux a GNU/Linux, quizás no tenga nada que ver con el kernel.

Hasta hace poco se descubrió en Linux una vulnerabilidad que podía ser explotada de forma local (no remota) que estaba presente desde hace 12 años. Tampoco me extrañaría que se explote a través de algún blob de linux, y si es el caso linux-libre está a salvo. Si existen programas con vulnerabilidades (Systemd), por ejemplo, por eso es recomendable usar kernels con parches de seguridad (AppArmor, SELinux, GRSecurity, etc).

Mi recomendación es no asustarse, pero para combatir esto hay que ponerse "Hardened". Echenle un vistazo a PenParabola
https://wiki.parabola.nu/PenParabola#What_is_PenParabola
EL kernel de Trisquel 7 usa AppArmor, aunque para los que usamos Parabola, les recomiendo instalar los kernels linux-libre-grsec y/o linux-libre-grsec-knock, y si usas systemd (como yo no :D), recomiendo systemd-knock. Eso sí, hay algunos de esos paquetes marcados como desactualizados, pero en Parabola desactualizado es que un paquete se actualiza hace una hora, pero en los repos no :D

delaforce
Desconectado/a
se unió: 05/18/2014

Muchas gracias.

¿Donde puedo conseguir una Iso de PenParabola para probarlo?.
Quizas el PenParabola para Arm sea lo mejor para estar un poco tranquilo.

eliotime3000
Desconectado/a
se unió: 06/05/2016

Un momento. PenParabola debería estar disponible en la wiki de "Get Parabola", porque hay gente que desconoce que existen utilitarios libres para auditoría de software y redes en general.

Alij
Desconectado/a
se unió: 05/08/2012

Mientras tanto el director de la CIA dice que no existe tal cosa como la privacidad en EUA

https://betanews.com/2017/03/09/no-such-thing-as-absolute-privacy-in-america/

"La privacidad absoluta no existe en Estados Unidos. Todos tenemos una expectativa razonable de privacidad en nuestros hogares, coches y dispositivos. Eso también significa que, por una buena razón, los tribunales, el gobierno y las agencias de la ley pueden invadir nuestros espacios privados. Ni nuestros recuerdos son privados. Cualquiera de nosotros puede verse obligado a decir algo que vio... En las circunstancias apropiadas, un juez puede ordenar a cualquiera que testifique sobre cualquier cosa en un jucio."

eliotime3000
Desconectado/a
se unió: 06/05/2016

En Perú, estamos acercándonos cada vez más a los EEUU en cuanto a privacidad se refiere. Hasta el momento, ya no existe la neutrailidad de la red.

https://chillinfart.wordpress.com/2017/01/04/osiptel-y-los-operadores-mataron-la-neutralidad-de-red/

Para remate, hay varios incidentes relacionados en cuanto al plan de datos de telefonía.

https://chillinfart.wordpress.com/2016/09/19/los-escuderos-de-la-mediocridad-ii/

En fin...

CitoplasmaX
Desconectado/a
se unió: 11/24/2016

A quién cojones se le ocurre dar entrada a Movistar. Eso es meter de cajón a Telefonica y su incitación al Software Privativo y el drogado del chema.