OT: Jen si pekne ty "in" telefony kupujte...

Pavel Troller patrol na sinus.cz
Sobota Prosinec 10 17:02:09 CET 2011


Zdravim,

> > v "generickem" jadre se "chrobaky" nenachazeji,
> > je celkem znama vec, pokud by se tam cokoliv kdokoliv pokusil propasovat,
> komunita na to velmi brzy prijde
> 
> Kto je ta "komunita"? Moja skusenost s OS je, ze je to silne socialna zalezitost v ktorej sa pomerne rychlo vykrystalizuje relativne mala skupina "alfa vodcov", ktori maju rozhodujuce slovo, do ktoreho si autoritativnym sposobom nedaju hovorit. Ich vplyv I'm casto dovoluje potom robit aj zasahy ktore nie su skumane a nepodliehaju kritike.
> 
> Je mozne, ze to tak nie je vzdy a naviac jadro Linuxu je silne exponovane. Ale tych komponent je tam vela, myslite, ze do nejakeho obskurneho komponentu napr. driveru nie prilis podstatnej periferie nemoze "alfa" vyvojar nieco nasadit? Ja by som nepovedal, ze nie.
> 

Ano, domnivam se, ze prave jadro je natolik exponovana zalezitost, ze to 
skutecne bude "ciste" a jakykoliv pokus o znecisteni bude velice brzy
odhalen a odstranen.

> 
> > s maximem bezpecnostnich
> voleb zapnutych, jako je -fstack-protector atd.
> 
> To ma malo spolocne s tym druhom bezpecnosti, o ktorom tu hovorime.
>
To je naprosta pravda, to jsem napsal jen na okraj. 

> > Ano. Firefox, OpenOffice, to vse zkompilovano vlastnorucne.
> 
> Tym, ze su to korporatne zalezitosti, je sanca ze tam "nieco je", hoci aj v zdrojakoch, daleko vacsia. To, ze to prekladate vlastnorucne, na tom maloco zmeni.
>
> Tych 1TB zdrojakov je vlastne te hlavny argument, preco je to defacto neskontrolovatelne. Slovo "komunita" bohuzial nekoresponduje so slovom "zodpovednost"...
> 
> 
Mate pravdu v tom, ze pokud je nejaky "chrobak" primo injikovany hlavnim
autorem aplikace/baliku, jen tezko se tomu da v te mase branit. Na druhou
stranu jsou veci, kterym zabranit muzete - treba takovy FireFox ma v sobe
zabudovany QA (Quality Assurance) klient, jehoz primarnim ucelem je
bonzovat crashe, ale nemuzete si byt jisti, zda tim nebude bonzovat i neco
jineho. Tedy neni problem jej nezakompilovat a mate jistotu, ze tam nebude
a ze ikdyz ho vypnete, nebudou situace, ze bude bonzovat proti vasi vuli.
Napr. ja ho zakompilovany nemam :-).

Proti tomu se lze branit castecne - pokud napr. chci pouzivat OpenOffice, 
mohu ji zakazat sitovou aktivitu (iptables umi blokovat sitovy pristup dle
konkretni spustene aplikace) a budu vedet, ze si domu nezavola :-). Na co
by mel kancelarsky balik sitovat, ze... Vzdy mu mohu postahovat externi
soubory a komponenty na lokalni disk. Nutno rici, ze to ale nedelam - 
nejsem zase tak paranoidni a verim, ze komunita kolem OO je dost siroka na
to, aby se to prolaklo - znam nejmene 4 prispevatele z CR, kteri maji ten
source hodne dobre prolezly a neco takoveho by nestrpeli.
>
> > A to vsetko prekladacom poctivo odbootstrapovanym tak, ze v nom zarucene
> > nie je Thompsonov trojan? :-)
> 
> > gcc a veskere dalsi soucasti toolchainu samozrejme tez vlastnorucne
> >zkompilovane a zkontrolovane na autenticitu
> 
> Neodpovedali ste na moj argument.

A proc ste tedy ptate, kdyz pak napisete, ze jsem neodpovedel na argument ?
Odpovedel jsem na otazky :-). 

Moje odpoved, kterou bych rad povazoval v teto diskusi za konecnou, je:
Delam vse pro to, abych mel maximum kontroly nad svym OS i aplikacemi. 
Jisty 100%ne si samozrejme byt nemohu, jako si nemohu byt jisty, ze se zitra
rano probudim nebo ze se budu mit do ceho probudit :-). Ale dovoluji si
tvrdit, ze vim o softwaru na svem stroji o neco vice nez BFU, coz mi dava
urcite vyhody nad "ovcemi", o kterych tato diskuse zacinala (viz uplne prvni
prispevek). Nadto ja se jen podivoval nad tim, ze se nekdo boji smirovani
v mobilu a pritom se neboji smirovani v PC, kde je podle mne pravdepodobnost
neceho podobneho jeste vyssi. 

> 
> wek
> 
Zdravi Pavel  


Další informace o konferenci Hw-list