OT: Jen si pekne ty "in" telefony kupujte...

[Jan Waclawek]

> > > A to vsetko prekladacom poctivo odbootstrapovanym tak, ze v nom zarucene
> > > nie je Thompsonov trojan? :-)
> > 
> > > gcc a veskere dalsi soucasti toolchainu samozrejme tez vlastnorucne
> > >zkompilovane a zkontrolovane na autenticitu
> > 
> > Neodpovedali ste na moj argument.
> 
> A proc ste tedy ptate, kdyz pak napisete, ze jsem neodpovedel na argument ?
> Odpovedel jsem na otazky :-). 

Otazka bola, ze ako zabezpecujete svoj prekladac voci trojanu popisaneho Kenom Thompsonom, t.j. takeho, co je priamo v prekladaci a reprodukuje sa priamo procesom prekladu. Ale mozno len nepoznam hlbku vasej kontroly autenticity, tak mi prosim o tom povedzte nieco viac.

---

Aby sme sa vratili na zaciatok, rec bola o bezpecnosti (o "neutekani informacie", nech je to uz sledovanie polohy, odpocuvanie vo vsetkych formach (t.j. aj ne-audio), kradez osobnych udajov, cokolvek), a Vy ste zrejme ako riesenie uviedli, ze si teda vsetok soft prekladate rucne sam. V dalsom sme sa dozvedeli jednak ze aka je asi narocnost toho vsetkeho (menovali ste spustu softu co prekladate, uviedli ste 1TB zdrojakov), a aj ake vzdelanostne pozadie takyto pristup ma (a zrejme aj musi mat). No a co je vysledkom tohto usilia co sa tyka bezpecnosti? Kernel mate s vysokou pravdepodobnostou bezpecny, ine sucasti OS, no, moznom mozno; ale co sa tyka kazdodenne pouzivanych aplikacii tak ste sam pripustili ze tam kadeco moze byt, naviac zlavujete z vlastnych kriterii pouzivanim tych javovskych binarov. Pre tento ucel je irelevantne, ze sa snazite to pouzivat co najmenej. No a este som mal v zalohe rypnutie v podobe pripomenutia toho, ze ste spomenuli, ze s oblubou pouzivate IDA - 
 co si asi tiez sam nekompilujete, ze. 

Nechapte ma prosim zle, pan kolega, ja Vase schopnosti zavidim a to usilie obdivujem; ale co sa tyka tejto debaty, tak Vase prispevky jasne ukazali jednu vec: tadialto cesta urcite nevedie.

wek