Como mucha gente que lee meneame no tiene por qué ser experta ni en Linux ni en criptografía, voy a tratar de explicar de manera sencilla de qué va todo esto:
Primero que nada: los números al azar son fundamentales para la transmisión de datos cifrados. Por ejemplo el https que usamos para comunicarnos con el banco depende completamente de ellos.
Verán, las máquinas tienen un problema respecto de los números al azar: no pueden producirlos. El azar no existe para una máquina porque el azar implica algo demasiado complicado para analizarlo en profundidad, y los programas son perfectamente entendibles.
Para producir números al azar, las máquinas necesitan de algo externo que sea lo más impredecible posible. Por ejemplo, la temperatura, los tiempos de acceso al disco, los tiempos entre teclas que presiona el usuario, los movimientos del ratón, etc. Un programa se encarga de hacer una mescolanza de cosas diversas para obtener un número lo más impredecible posible. A eso es a lo que le llamamos "generador de entropía". En base a ese número, con cálculos matemáticos, se puede obtener una secuencia de otros más que también serán impredecibles.
Bien, pues resulta que algunos procesadores de Intel (en particular los de la serie ivy bridge) traen un generador interno de números al azar, y resulta que esos números al azar no eran tan al azar, sino que parece que Intel y la NSA tienen información que les permite predecirlos. Aunque no sea con total exactitud, el simple hecho de que no sean absolutamente desconocidos ya reduce muchísimo el tiempo necesario para romper un cifrado.
Ahora bien, ¿qué pasa con el kernel de Linux? Que hace uso de ese generador que está comprometido. Cuando se incluyó eso en el kernel hubo gente que se quejó de que no era seguro confiar en un generador que no sabemos cómo funciona, pero Linus no hizo caso a la advertencia.
¿Qué dice Linus de esto? Básicamente dice que los que han dicho esto son unos ignorantes. ¿Por qué? Porque la cosa no es que el kernel utilice solamente el generador de números al azar del microprocesador cuando está disponible, sino que lo usa a demás del resto de factores variables.
O sea, que el kernel siempre utiliza un montón de factores variables para su generador de entropía, y si el procesador tiene RdRand, lo agrega como un factor extra.
Así que podemos verlo de esta forma: en los procesadores que no tienen RdRand, ese factor extra es siempre el mismo: cero. Si el procesador sí lo tiene, el factor es variable aunque no sea 100% al azar porque la NSA sepa algo de él. En todo caso, la seguridad no se resiente en lo más mínimo. Los números al azar generados por Linux usando RdRand serian en el peor de los casos tan seguros como los que se generan sin usarlo.
#8Pues porque el franquismo no acabó con la vida de 6.000.000 millones de personas
Eso sin exagerar.
#5 ¿E IU cuándo va a condenar el comunismo, cuyos crímenes (+100 Millones)
Ese dato que se repite como si fuera una verdad innegable, ¿de dónde carajo ha salido? Porque yo puedo decir también que Franco violo a un cuatrillón de bebés y quedarme tan pancho.
#1 Si pagas sueldos puedes conseguir personal especializado a tiempo completo. No veo nada raro en que una ONG tenga asalariados. Mientras no se lucre, que eso si sería desvirtuar su trabajo, no veo el problema.
Ejemplo, si una ONG se dedica al cuidado de niños sin hogar, ¿vas a depender de voluntarios con horarios cambiantes o vas a contratar a pedagogos y cuidadores que puedan dedicar todo su tiempo a los niños?
Otro ejemplo, estas cosas necesitan muchas veces de papeleo, gestiones, etc. ¿Vas a confiar en voluntarios que no sabes cuando van a poder echar una mano? Pues mejor contrata a gente que pueda dedicar toda la atención posible.
Y un ejemplo más. La fundación Bill Gates se dedica a buscar una vacuna contra la malaria. ¿Qué es mejor? ¿Qué se encarguen investigadores en sus ratos libres dedicando un par de horas al día o contratar a investigadores con experiencia para que se dediquen a buscar la vacuna a jornada completa?
No se porque la gente ve tan horrible e inmoral que una ONG o fundación contrate a gente a jornada completa. Lo importante es que cumplan su trabajo de la mejor manera posible y que no se lucren con lo que hacen sino que el objetivo sea altruista.
Lo que te convierte en una empresa es el ánimo de lucro, no que pagues a los que trabajan contigo.
#25 Georgius_Saliciletensis 
