OT: Jen si pekne ty "in" telefony kupujte...

Jan Waclawek konfera na efton.sk
Sobota Prosinec 10 15:59:00 CET 2011


> v "generickem" jadre se "chrobaky" nenachazeji,
> je celkem znama vec, pokud by se tam cokoliv kdokoliv pokusil propasovat,
komunita na to velmi brzy prijde

Kto je ta "komunita"? Moja skusenost s OS je, ze je to silne socialna zalezitost v ktorej sa pomerne rychlo vykrystalizuje relativne mala skupina "alfa vodcov", ktori maju rozhodujuce slovo, do ktoreho si autoritativnym sposobom nedaju hovorit. Ich vplyv I'm casto dovoluje potom robit aj zasahy ktore nie su skumane a nepodliehaju kritike.

Je mozne, ze to tak nie je vzdy a naviac jadro Linuxu je silne exponovane. Ale tych komponent je tam vela, myslite, ze do nejakeho obskurneho komponentu napr. driveru nie prilis podstatnej periferie nemoze "alfa" vyvojar nieco nasadit? Ja by som nepovedal, ze nie.


> s maximem bezpecnostnich
voleb zapnutych, jako je -fstack-protector atd.

To ma malo spolocne s tym druhom bezpecnosti, o ktorom tu hovorime.

> Ano. Firefox, OpenOffice, to vse zkompilovano vlastnorucne.

Tym, ze su to korporatne zalezitosti, je sanca ze tam "nieco je", hoci aj v zdrojakoch, daleko vacsia. To, ze to prekladate vlastnorucne, na tom maloco zmeni.

Tych 1TB zdrojakov je vlastne te hlavny argument, preco je to defacto neskontrolovatelne. Slovo "komunita" bohuzial nekoresponduje so slovom "zodpovednost"...


> A to vsetko prekladacom poctivo odbootstrapovanym tak, ze v nom zarucene
> nie je Thompsonov trojan? :-)

> gcc a veskere dalsi soucasti toolchainu samozrejme tez vlastnorucne
>zkompilovane a zkontrolovane na autenticitu

Neodpovedali ste na moj argument.

wek



Další informace o konferenci Hw-list