Как вы боретесь за чистоту GCC в Gentoo от нежелательных добавок?

А что делать, если часть аппаратных закладок отключили с помощью Libreboot и изоляции DMA устройств на других хостах через IP каналы?

Займись этой задачей на досуге, заодно оцени сначала сколько по времени она займёт для всех 40 тыс. пакетов, которые ещё и не все совместимы между собой, если ты для 1 тыс. устаёшь ждать.

Радиоподавление тоже повсюду врубили?

А разве ПЭМИ является главной закладкой в современном оборудовании? Но ведь Libreboot под несовременное оборудование и после выпиливания активных трояно-закладок, что там останется кроме ПЭМИ? Закладки в процессоре в ожидании рутования от блобированного софта типа Skype и Chrome? Но увы никто его там запускать не собирается.

И как вы собираетесь с помощью ПЭМИ тереть файлы на компьютерах целевых жертв? Nitrokey, да и DMA изоляция.

И как вы собираетесь с помощью ПЭМИ тереть файлы на компьютерах целевых жертв?

Давай пока разберёмся с утечкой важной информации.

А разве ПЭМИ является главной закладкой в современном оборудовании?

Если против лома нет приёма, то какая разница что там главное?

изоляции DMA устройств на других хостах через IP каналы

Хотя, без выхода в интернет шапка шкаф из фольги очевиден.

Если против лома нет приёма, то какая разница что там главное?

Отнюдь между дядьками, напряженно вглядывающимися в результаты работы сканеров и теми, кто одним нажатием кнопки может удалить записи видеонаблюдения или остановить питающую подстанцию целого торгового центра или города разница огромна, как ни странно.

Через месяц-другой, как закончишь

А ты оптимист, я посмотрю.

Боже мой, ну вот серьезно? Допустим ты такой сидишь в штабе инопланетного вторжения. Форма кожаная, стильная, от Hugo Boss, фуражка. Думаешь, как поработить Землю. И тут идея «Вставлю ка я блоб в каждый бинарь, ВООБЩЕ никто не заметит!». Ни тысячи организаций, всех подкупим, ни один параноик. Даже антивирусы от сложных по простых, все будет забекдорены и ни один из них ее пикнет что какой-то код вдруг сокеты открывает.

А если какой антивирус и пикнет когда-нибудь (если научится находить), то мы его производителя зобанем к едрени хрени и объявис самим бин ладеном.

Используем Clang/LLVM.

Говорят, в инфраструктуру LLVM трояна спрятать даже соблазнительнее, чем в обычный old style конпилер.

Как минимум потому что она более complex, ветвистая и развесистая в плане понимания.

Некоторым организациям, кстати, можно выдавать облегченные спец. версии конпилеров, так же как и оборудование, разница в весе невелика, всего лишь на закладку.

Большинство разницы не почуйствует, как вроде так и надо.

Как минимум потому что она более complex, ветвистая и развесистая в плане понимания.

Очень сомнительно. Как раз по причине сильной сложности кодовой базы, в которой шарит только небольшая группа джедаев и был создан Clang/LLVM.

Вот даже если по ЛОРу смотреть, сколько тут спецов которые трутся с Clang/LLVM и коммитят в него и сколько GCC’ников?

Или я тебя не так понял и это GCC более комплексный, развесистый и ветвистый?

LLVM по идее как более поздний должен быть более стройный с учетом более ранних недостатков компиляторов и виртуальных машин, но при этом с поддержкой большого количества архитектур. И ведь он по сложности сравним с интерпретатором DotNet и JVM?

Архитектур поддерживается больше в GCC вроде как. В том числе старых и очень-очень узкоспециализированных. У Clang/LLVM зато всё круто с новыми архитектурами по типу armv8-a

И это всё, чтобы удалить файл видеонаблюдения на твоём домашнем сервере, где видно, что открылась дверь, вошёл неизвестный человек и передвинул стул на полметра влево? Really?

Я так понимаю, видео были удалены лишь с целью заинтересовать меня в поиске более безопасных решений типа FreeBIOS, Libreboot, Gentoo+GrSec и OpenBSD.

А истиная причина происходящего в области закладко (западло) строительства - держать на крючке целые страные, имея возможность удаленно отключать различные важные инфраструктурые объекты, например, через энергетику: Как вы боретесь за чистоту GCC в Gentoo от нежелательных добавок? (комментарий)

Я так понимаю, видео были удалены лишь с целью заинтересовать меня в поиске более безопасных решений типа FreeBIOS, Libreboot, Gentoo+GrSec и OpenBSD.

Тезис не выдерживает никакой критики.

Ну чтобы удалить файл никакие дяди не нужны. Достаточно запустить систему не имеющую размесённых бэкапов данных и рейда и он сам удалит себя. Как минимум, как максимум достаточно писать данные в 1 место и не проверять их, бонусом можно применять всякие проприетарные платы захвата.

А вот тут ты прав, хоть и походит твое сообщение на шизу.

В тот день, когда я утверждал, что бороться нужно в первую очередь с теми, кто стравливает страны между собой, когда я зашел поужинать в забегаловку относительно крупного торгового центра, то смог насладиться трапезой на первом этаже здания только лишь в темноте под аккомпанемент судорожных попыток трансформатора местной подстанции стартануть очередной раз. И ровно к тому моменту, как я доел свой скромный ужин, таки включили свет и рассчитаться я смог уже не в темноте.

https://aftershock.news/?q=node/778404

https://www.yaplakal.com/forum3/topic1979459.html

https://investfuture.ru/news/id/top-10-samyh-strashnyh-blekautov-v-mire

https://www.popmech.ru/technologies/46176-top-6-katastrof-proizoshedshikh-po-...

GUIX или NIX для Debian/Devuan?

А чем скомпилированный левыми дядями софт безопаснее скомпилированного тобой компилятором, который скомпилировал ты, который скомпилировали левые дяди?

Старые закладки по идее должны быть менее опасны, чем новые.

Ведь у них тоже прогресс, если конечно их не на машине времени завезли из будущего.

А кстати, что там с возможностью самостоятельной пересборки OpenBSD base из сорцов на более мощном компе, используя кросс компиляцию? В чате #openbsd было упоминание, мол «no way», это как бы намекает на то, что для маломощного ARMv7 предпочтительно брать уже заботливо собранный base только у них?

Можно ведь и в виртуальной машине или эмуляция ARM на X86 не шибко быстрее?

очень многие пакеты используют autotools вместо cmake!

edit: очень многие пакеты используют autotools цмейк premake и прочее вместо meson.build!

Как вы боретесь за чистоту GCC в Gentoo от нежелательных добавок?

edit: Как вы боретесь за чистоту Gentoo от нежелательных элементов ?

Про нежелательные добавки очевидно кем они желаемы, а кем нет,

а про элементы непонятно, можете объяснить?

Старые закладки по идее должны быть менее опасны, чем новые.

Да кому ты (как обычный пользователь) нужен? Прицельная атака дешевле, хоть и немного сложнее (впрочем, человеческий фактор всегда срабатывает).

Прицельная сложнее без закладок, а с закладками - это легко и непринужденно, из автоматизированного рабочего места вредителя всея интернета.

OpenBSD

Анон, я пользователь совершенно другой BSD. Это ж не дистрибутивы Linux, тут разные ОС, разные подходы, кодовая база разная.

предпочтительно брать уже заботливо собранный base только у них?

А чем тебя не устраивают официальные билды? Ладно бы (как в дистрибутивах Linux) одни васяны писали код, другие его патчили, а третьи собирали; в BSD всё централизовано, и всем занимается организованная команда (часто со строгой иерархией).

Можно ведь и в виртуальной машине или эмуляция ARM на X86 не шибко быстрее?

Эмуляция сама по себе не сильно быстрая (я не буду рассказывать почему), а эмуляция немощной архитектуры — тем более. Выигрыш конечно будет (по крайней мере на десктопе у тебя будет выигрыш в виде активного теплоотвода и отсутствие необходимости снижения потребления с целью понизить тепловыделение, соответственно отсутствие троттлинга), может быть даже ощутимый, но на космические скорости рассчитывать не стоит.

Прицельная сложнее без закладок, а с закладками - это легко и непринужденно, из автоматизированного рабочего места вредителя всея интернета.

И да и нет. В зависимости от цели скорее нет, чем да.

Ладно бы (как в дистрибутивах Linux) одни васяны писали код, другие его патчили, а третьи собирали; в BSD всё централизовано, и всем занимается организованная команда (часто со строгой иерархией).

Вертикаль власти подразумевает быстрое затыкание рта народным информаторам в случае преднамерянной санкционированной сверху коррупции сборки закладками, хотя у них вроде бы какой-то бла-бла-бла про несовместимость разработки их криптографии и гражданства США, хотя может быть это такие же сказки как у Пашки в несливаемом телеграфе.

Вертикаль власти подразумевает быстрое затыкание рта

В BSD не совсем вертикаль. Под иерархией я подразумевал обязательный аудит перед релизом. Любой написанный код должен пройти аудит у Security Officer (а если этот код написал один Security Officer, он должен пройти аудит у другого Security Officer).

В Linux kernel вертикаль, а говнокода куда больше. Возможно, это связано с отсутствием строгого аудита, а может просто “не принял код → оскорбил гея-лесбиянку”.

хотя может быть это такие же сказки

Вот только сказки проверить невозможно по причине закрытости кода сервера, а в BSD код открыт, изучай, если знаний хватает в криптоту.

Как уже советовали. Потрать пару лет на изучение асемблера и потом посмотри в тех программах, которые получаются на выходе компилятора, есть там что-нибудь, или нет.

асемблера ... есть там что-нибудь, или нет.

в больших то сборках по нескольку метров, да еще и предварительно обфусцированных, а потом сильно оптимизированных

асемблер, машинные коды, ... ага

Начать надо с верификации исходников.
То, что ты скомпилировал подозреваемый код разными компиляторами, а потом полученным результатом скомпилировал опять подозреваемый код — ни разу не даёт гарантии отсутствия закладок в подозреваемом коде.

Подразумевается, что в исходниках то закладок нет, хотя бы в теории.