OT: Jen si pekne ty "in" telefony kupujte...
Pavel Troller
patrol na sinus.cz
Sobota Prosinec 10 15:19:44 CET 2011
Zdravim,
> > Prave plna kontrola nad OS je jednim z primarnich duvodu, proc na me
> > PC windows proste nesmi :-).
>
> Ale, no, pan kolega, hadam tak naivny zase nie ste.
Nasledujici otazky jsem cekal. Odpovim postupne.
>
> To ste si ten OS prekladali sam zo zdrojakov, ktore ste predtym dokladne
> odkontrolovali na nepritomnost "chrobakov"?
Ano. Resp. takto: Mnou pouzivane prostredi se sklada vylucne z vlastnorucne
zkompilovanych komponent. Samozrejme ze nemam treba kod jadra precteny do
posledniho radku, ale to, ze v "generickem" jadre se "chrobaky" nenachazeji,
je celkem znama vec, pokud by se tam cokoliv kdokoliv pokusil propasovat,
komunita na to velmi brzy prijde (takove veci se v minulosti staly, zivotnost
techto pokusu byla v radu hodin). Verim, ze kdyz si stahnu jadro primo z
kernel.org a zkontroluji proti signature, ze je OK. Naprosto stejne postupuji
u dalsich systemovych komponent - glibc a dalsi knihovny, bash, openssl,
sitove komponenty atd. Tyto prekladam samozrejme s maximem bezpecnostnich
voleb zapnutych, jako je -fstack-protector atd.
> A tak isto vsetky aplikacie ktore pouzivate, vratane webovych browserov
> a kancelarskej suity (ktore vyvijaju "zadarmo" tie iste korporacie na ktore
> sa pluje kvoli tomu OS)?
Ano. Firefox, OpenOffice, to vse zkompilovano vlastnorucne. Graficke prostredi
- KDE, dosud rada 3.5, 4.x mi nejak neprirostla k srdci - zkompilovano
vlastnorucne. XFree86 vcetne vsech knihoven - zkompilovano vlastnorucne.
Napada Vas neco, na co byste se chtel zeptat, zda to mam zkompilovane
vlastnorucne ? Jinak pro predstavu, muj /usr/src ma nyni .. musime cekat, i
na ext4 to trva jiz asi 4 minuty ... 912 GB.
> A to vsetko prekladacom poctivo odbootstrapovanym tak, ze v nom zarucene
> nie je Thompsonov trojan? :-)
gcc a veskere dalsi soucasti toolchainu samozrejme tez vlastnorucne
zkompilovane a zkontrolovane na autenticitu zdrojovych archivu.
Veci, ke kterym nejsou zdrojaky, pod moji distribuci proste nenajdete.
Proto treba nemohu pouzivat Operu, Skype, VMware atd. Vlastne ted kecam. Jednu
vec jsem zatim vzdal - sice se mi ji i podarilo zkompilovat, ale pak byla
z nejakeho duvodu nekompatibilni s ostatnimi - jre. jre/jdk opravdu stahuji
binarni, drive ze Sunu, ted z Oracle. Vsak taky se pouziti javy vyhybam,
jak jen to jde :-). Bohuzel nektere veci v praci jsou v Jave a tedy to
potrebuji. Zde jsem si vedom, ze na mem systemu bezi nejisty kod :-).
Jinak ale verte neverte plati to, co je uvedeno vyse.
>
> wek
Zdravi Pavel.
Další informace o konferenci Hw-list