OT: Jen si pekne ty "in" telefony kupujte...

Michal Gregor a2x1nptda8 na email.cz
Sobota Prosinec 10 23:40:56 CET 2011 

Kolik lidi se dnes v pocitacich a serverech opravdu vyzna? Slozka windows ma 
u mne 19000 souboru a 2600 slozek. V tomhle b.... se prece nikdo nemuze 
orientovat.


Michal Gregor



----- Original Message ----- 
From: "Jan Waclawek" <konfera na efton.sk>
To: "HW-news" <hw-list na list.hw.cz>
Sent: Saturday, December 10, 2011 11:22 PM
Subject: Re: OT: Jen si pekne ty "in" telefony kupujte...


> > > A to vsetko prekladacom poctivo odbootstrapovanym tak, ze v nom 
> > > zarucene
> > > nie je Thompsonov trojan? :-)
> >
> > > gcc a veskere dalsi soucasti toolchainu samozrejme tez vlastnorucne
> > >zkompilovane a zkontrolovane na autenticitu
> >
> > Neodpovedali ste na moj argument.
>
> A proc ste tedy ptate, kdyz pak napisete, ze jsem neodpovedel na argument 
> ?
> Odpovedel jsem na otazky :-).

Otazka bola, ze ako zabezpecujete svoj prekladac voci trojanu popisaneho 
Kenom Thompsonom, t.j. takeho, co je priamo v prekladaci a reprodukuje sa 
priamo procesom prekladu. Ale mozno len nepoznam hlbku vasej kontroly 
autenticity, tak mi prosim o tom povedzte nieco viac.

---

Aby sme sa vratili na zaciatok, rec bola o bezpecnosti (o "neutekani 
informacie", nech je to uz sledovanie polohy, odpocuvanie vo vsetkych 
formach (t.j. aj ne-audio), kradez osobnych udajov, cokolvek), a Vy ste 
zrejme ako riesenie uviedli, ze si teda vsetok soft prekladate rucne sam. V 
dalsom sme sa dozvedeli jednak ze aka je asi narocnost toho vsetkeho 
(menovali ste spustu softu co prekladate, uviedli ste 1TB zdrojakov), a aj 
ake vzdelanostne pozadie takyto pristup ma (a zrejme aj musi mat). No a co 
je vysledkom tohto usilia co sa tyka bezpecnosti? Kernel mate s vysokou 
pravdepodobnostou bezpecny, ine sucasti OS, no, moznom mozno; ale co sa tyka 
kazdodenne pouzivanych aplikacii tak ste sam pripustili ze tam kadeco moze 
byt, naviac zlavujete z vlastnych kriterii pouzivanim tych javovskych 
binarov. Pre tento ucel je irelevantne, ze sa snazite to pouzivat co 
najmenej. No a este som mal v zalohe rypnutie v podobe pripomenutia toho, ze 
ste spomenuli, ze s oblubou pouzivate IDA -
 co si asi tiez sam nekompilujete, ze.

Nechapte ma prosim zle, pan kolega, ja Vase schopnosti zavidim a to usilie 
obdivujem; ale co sa tyka tejto debaty, tak Vase prispevky jasne ukazali 
jednu vec: tadialto cesta urcite nevedie.

wek
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list