Fecha artículo: 2013-09-09 09:37:19 - url artículo: http://guai.internautas.org/html/574.html
Patinazo de Torvalds... o no
Puede que Linus permitiese que Intel colara una puerta para la NSA en el Kernel
Hace un par de años Matt Mackall abandonó el proyecto de /dev/random porque Linus Torvalds sobreseyó su decisión de crear un generador de números aleatorios desde cero para, en vez de ello, utilizar el que proporciona los chipsets de Intel:
http://comments.gmane.org/gmane.comp.security.cryptography.randombit/4689
Mackall protestó la decisión ya que el mecanismo de generación de Intel es «inauditable» y por tanto, siguiendo las ideas de Richard Stallman, no se le podía confiar algo tan importante. Hay que entender que los generadores de números aleatorios a menudo se usan para generar entropía para la generación de claves que luego se utilizan en el cifrado de datos y comunicaciones.
Ahora sabemos que Intel, a instancias de la NSA, coló una puerta trasera en su generador de números aleatorios, precisamente para permitir a la agencia de seguridad descifrar lo que se creía indescifrable.
Por si se os había pasado a alguno, Stallman vuelve a tener razón
Linux Magazine