OT: Jen si pekne ty "in" telefony kupujte...

Tomáš Koželuh mr.death na ipq.cz
Sobota Prosinec 10 19:25:39 CET 2011


V tomto případě jste "extrémista". Já mám sice téměř vše taky zkompilováno,
ale zdrojáků jsem četl asi pět a to jenom kvůli opravám, aby šly taky
zkompilovat a na případnou hlubší kontrolu stejně nemám znalosti. Majitelé
běžných distribucí obvykle vůbec netuší, co jim tam vlastně běží a co je
nainstalováno. Generický kernel je sice určitě hlídaný, ale opět v
distribucích může být cokoliv. I já na Gentoo, když si ten kernel kompiluju,
tak si to klidně může něco svýho přihrknout a nebudu o tom vědět. Až na pár
vyvolených je na tom zbytek stejně jako ve Windows. Nemají potuchy, co tam
všechno běží, akorát kontrola díky zdrojákům je možná a výrazně jednodušší
než ve Windows.

Úplně mimo téma bych se rád zeptal, jaký přínos má EXT4 oproti EXT3? Zatím
nikde nemám, ale mobil možná bude první... :-)

> -----Original Message-----
> From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
> Behalf Of Pavel Troller
> Sent: Saturday, December 10, 2011 5:02 PM
> 
> Ano, domnivam se, ze prave jadro je natolik exponovana zalezitost, ze
> to skutecne bude "ciste" a jakykoliv pokus o znecisteni bude velice
> brzy odhalen a odstranen.
> 
> >
> > > s maximem bezpecnostnich
> > voleb zapnutych, jako je -fstack-protector atd.
> >
> > To ma malo spolocne s tym druhom bezpecnosti, o ktorom tu hovorime.
> >
> To je naprosta pravda, to jsem napsal jen na okraj.
> 
> > > Ano. Firefox, OpenOffice, to vse zkompilovano vlastnorucne.
> >
> > Tym, ze su to korporatne zalezitosti, je sanca ze tam "nieco je",
> hoci aj v zdrojakoch, daleko vacsia. To, ze to prekladate vlastnorucne,
> na tom maloco zmeni.
> >
> > Tych 1TB zdrojakov je vlastne te hlavny argument, preco je to defacto
> neskontrolovatelne. Slovo "komunita" bohuzial nekoresponduje so slovom
> "zodpovednost"...
> >
> >
> Mate pravdu v tom, ze pokud je nejaky "chrobak" primo injikovany
> hlavnim autorem aplikace/baliku, jen tezko se tomu da v te mase branit.
> Na druhou stranu jsou veci, kterym zabranit muzete - treba takovy
> FireFox ma v sobe zabudovany QA (Quality Assurance) klient, jehoz
> primarnim ucelem je bonzovat crashe, ale nemuzete si byt jisti, zda tim
> nebude bonzovat i neco jineho. Tedy neni problem jej nezakompilovat a
> mate jistotu, ze tam nebude a ze ikdyz ho vypnete, nebudou situace, ze
> bude bonzovat proti vasi vuli.
> Napr. ja ho zakompilovany nemam :-).
> 
> Proti tomu se lze branit castecne - pokud napr. chci pouzivat
> OpenOffice, mohu ji zakazat sitovou aktivitu (iptables umi blokovat
> sitovy pristup dle konkretni spustene aplikace) a budu vedet, ze si
> domu nezavola :-). Na co by mel kancelarsky balik sitovat, ze... Vzdy
> mu mohu postahovat externi soubory a komponenty na lokalni disk. Nutno
> rici, ze to ale nedelam - nejsem zase tak paranoidni a verim, ze
> komunita kolem OO je dost siroka na to, aby se to prolaklo - znam
> nejmene 4 prispevatele z CR, kteri maji ten source hodne dobre prolezly
> a neco takoveho by nestrpeli.
> >
> > > A to vsetko prekladacom poctivo odbootstrapovanym tak, ze v nom
> > > zarucene nie je Thompsonov trojan? :-)
> >
> > > gcc a veskere dalsi soucasti toolchainu samozrejme tez vlastnorucne
> > >zkompilovane a zkontrolovane na autenticitu
> >
> > Neodpovedali ste na moj argument.
> 
> A proc ste tedy ptate, kdyz pak napisete, ze jsem neodpovedel na
> argument ?
> Odpovedel jsem na otazky :-).
> 
> Moje odpoved, kterou bych rad povazoval v teto diskusi za konecnou, je:
> Delam vse pro to, abych mel maximum kontroly nad svym OS i aplikacemi.
> Jisty 100%ne si samozrejme byt nemohu, jako si nemohu byt jisty, ze se
> zitra rano probudim nebo ze se budu mit do ceho probudit :-). Ale
> dovoluji si tvrdit, ze vim o softwaru na svem stroji o neco vice nez
> BFU, coz mi dava urcite vyhody nad "ovcemi", o kterych tato diskuse
> zacinala (viz uplne prvni prispevek). Nadto ja se jen podivoval nad
> tim, ze se nekdo boji smirovani v mobilu a pritom se neboji smirovani v
> PC, kde je podle mne pravdepodobnost neceho podobneho jeste vyssi.



Další informace o konferenci Hw-list