Какие есть гарантии, что разработчики СПО не торгуют своими пользователями?

ещё дополню, акторы класифицируются как мишки, панды, драконы и тд

Ты понимаешь почему выбор такой?

Потому что каждый из этих видов работает работае, а потом бац и впал в спячку (ну или его положили)

Это в тему обработки и Володи изречений про хакеров, что хакеры как художники, проснулся и как начал ломать)))

если ты готов мне помочь и чему-то научить, то телегу мою, я уверен, уже знаешь

для чего со мной делать всё то, что ты говоришь?

ну сам посуди, айтишник, которых так мало что говорят, негде еще миллион таких нанять

если я твой враг, скажи чем я перед тобой виноват?

тем что проявлял свободу воли, так ею нас наделил господь

ну по поводу свободы воли я уже понял, насколько она свободная

еще раз, хочешь помочь, контакты знаешь

надеюсь я тебя своими разговорами не сильно утомил ещё

вот сегодня у меня голова весь день квадратная и как ты говоришь спутанность сознания, а что это значит?

что меня уже глушат?

ну заглушат? и для чего это?

https://f-droid.org/ru/packages/org.woheller69.audio_analyzer_for_android

2 фото, вот в таком режиме лучше смотреть.

Для сравнения хорошо разок на глухой парковке посмотреть как выглядит шум а потом там где ты работаешь или спишь

как то неудобно тут всё это обсуждать

То что я могу изучать код, даёт мне возможность просматривать миллиарды строк кода после каждого релиза?

Можно смотреть диффы коммитов. Я, с некоторыми софтинами с AUR, так и поступаю.

Другое дело, что для программ с закрытыми исходниками, нет даже принципиальной возможности эти строки кода посмотреть (если не брать в расчёт дизассемблер).

Какие есть гарантии, что разработчики СПО не торгуют своими пользователями?

Гарантий нет, и уже не раз случалось, что разрабы передавали репу ненадёжным лицам / сами встраивали зловреды / зловреды появлялись в зависимостях надёжных программ.

Что меня смущает больше всего, от IDE разработчика код перед попаданием в дистрибутив проходит множество этапов, сборки, конфигурирования (создание конфигураций по умолчанию) и (возможно) другое.

Не зря смущает. Подобное уже случалось.

Ну и мой главный вопрос, откуда у адептов СПО уверенность в своей системе?

Уверенности нет. Тем более то, что программа свободная, и даже с открытым исходным кодом, совершенно не спасает её от наличия уязвимостей. Потому программы имеющие доступ к сети, либо такие, доверие к которым небольшое, лучше огораживать в отдельных песочницах.

глухой парковке

пытаюсь понять что это?

вроде паркинга? или чтобы стены вокруг были?

типа дизелёк там урчит, или что?

Кто из вас двоих автобот, а кто десептикон? Или вы оба из одной команды?

вроде паркинга? или чтобы стены вокруг были?

йес, лайк чтобы валс араундинг паркинг. Чтобы гоинг ту карс, иф ю понимаете мой тэйк.

Подземная парковка где меньше всего наводок, микрофон внезапно на них тоже реагирует как и на рентгеновское излучение

С коммерческими продуктами проблема та же: мы не можем быть уверены, что все разработчики действуют добросовестно, но там ещё и исходники закрыты, и продукт распространяется в виде бинарника, то есть, злонамеренный сотрудник может, например, подменить файл исходников при компиляции релиза, при этом в исходниках это не будет отражено, и никто не проверит перекомпиляцией, а в случае свободного ПО можно самому компилировать продукт из исходников, что даёт уверенность в том, что он хотя бы им соответствует. Ну и можно иногда заглядывать в исходники, чтобы внести свой вклад в проверку, ну или иногда (пусть и редко) исходники смотришь, чтобы разобраться в каком-то вопросе. Допустим, нужная опция конфигурационного файла описана в документации невнятно, можно попытаться посмотреть в исходниках, что имел в виду автор, в процессе изучаешь какую-то часть кода. Это редко делается, но вероятность есть, соответственно, автор не может быть уверен в том, что его код не будут смотреть, ну а если внести туда что-то злонамеренное, то это будет преступление, раскрыть которое следствию будет очень просто.

вопрос, на какие частоты обращать внимание?

Если провести опыт с паркингом подземным и тем местом где странновато себя чувствуешь, то увидишь то что весь диапозон доступных частот будет занят, сильно будут выделяться 12-20к в правой области, сможешь даже странные ощущения и писк из твоей головы увидеть на экране в виде более жирных точек или линий

Что такое «шаболд»?

в великомогучем - шаболда, это примерно «гнусная женщина низкой социальной ответственности».

в предложенном апп на шкале нет 12-20Khz, максимум вижу 3,5.

тоже самое и на иллюстрирующих вложениях

Выставляется внизу экрана ширина полосы

нашел только похожее View Range Settings

по умолчанию стоит 0 .. 4000, если задаю 20000

то не применяется и остаётся 4000

я нашёл кажется, теперь на шкале отображается 90Кhz

Ну у ЛОРа код открытый, просмотренный параноиками, но где гарантия, что макском не носит дамп базы на компакт-диске на лубянку по четвергам?

а есть какой то способ противостоять наводкам кроме силы воли, ну например не слушать рэп, вроде из того что первое в голову приходит?

Смотря каким, или клетка фарадея или смена локации (если уже начали этим заниматься то будут ездить за тобой хоть на край света, хоть в другую страну, если конечно актор не из местного криминалитета а из организации какой то)

Активные методы не будут работать потому что они будут и на тебя воздействовать если захочешь противодействовать на уровне тех же волн.

Общая рекомендация это попутно с постройкой клетки (профлист прямой и делаешь каркас из 20мм профтрубы) принимать антиоксиданты типа NAC + глицин чтобы выводить свободные радикалы.

Более вариантов нету, пойдёшь куда то скажут мальчик ты куку? Если хочешь зафиксировать нужно использовать оборудование и попутно замерять эми и показатели, если обратишься в органы, могут ненадолго прекратить но продолжат дальше, из логики что пациент уже разогрет надо прибавить цветомузыки чтобы дожать и поехал в дурочку

Так квартиры отжимают и прочие активы, ну или должности выводя из ресурса цель.

У знакомой отца убили так в Москве в начале 2000, действовали из соседней пустой квартиры, там ни кто не жил

А вообще первое с чего стоит начинать, это провести ретроспективу и найти систематику, 24/7 или допустим с 6 до 9 утра а потом с 16 до 23.

Если так то это общее техногенное влияние связанно с пользователями гаджетов.

Если происходит влияние по другого рода системе, например во время рабочего дня или во время каких то действий или желания действовать это уже другого рода воздействие.

а если организация, неужели не проще уволить?

ну мало ли поводов?

сколько стоит необходимое оборудование?

насколько оно габаритно, чтобы его было легко возить?

Ну и мой главный вопрос, откуда у адептов СПО уверенность в своей системе?

полной уверенности нет. Однако она выше чем в проприетарном софте, а все остальные преимущества подавляющие. Поэтому тут места для дискуссии нет в принципе.

Не больше тинка х220 все оборудорвание для детекта. Тут по правде другой вопрос возникнет, что тебе это даст, вообще конечно удобно делать с звуковым сигналом, чтобы пока спишь мозги не поджарили и тромбы не образовались… Потому ещё и чекушку 40+ надо держать, на опыте говорю, мне просто повезло что человек резко сбегал, образовались ооочень быстро а рассасывались пару дней потом.

Можно упаковать всё в небольшой корпус размером с колонку с Алисой, но тут уже схемотехника, в целом такое уже можно даже продавать, но тут ещё больше RED FLAGS навешаешь

Если уж началось, построй клетку фарадея и переезжай в подвальное помещение.

Кататься на авто сопрежено с более интересными исходами событий, тут дравер нужен с отличной реакцией и навыками вождения.

Кататься на авто сопрежено с более интересными исходами событий

автоподставы с внезапно пострадавшими младенцами?

Ну и мой главный вопрос, откуда у адептов СПО уверенность в своей системе?

Да ниоткуда, нет её. Просто иметь возможность посмотреть в исходники - гараздо лучше чем не иметь. Ну я думаю 95 % местных никогда и не пробовали что-то смотреть в исходниках и пересобирать

тем что проявлял свободу воли, так ею нас наделил господь

это довольно спорные утверждения.

во-первых, есть немало аргументов в пользу того, что свободы воли никакой нет. детерминизм ещё у Спинозы был, но и в целом, механическая модель мира нас к этому не просто подводит, как ясно пальцем указывает. квантовая неопределённость не помогает тут - ведь если процесс движения элементарных частиц, формирующих мозг не детерменирован, а случаен, то это всё равно к свободе воли отношения не имеет. тогда мы - просто стохастический процесс с работающий на больших числах статистикой.

про бога вообще смешно, даже начинать не хочу, а то УК светит

этого всего не будет, так как ты всё это предотвратишь

Бл.. во что скатилось обсуждение то в этой ветке, я ваще не понимаю чего тут несут?? Товарищи, примите таблетки пожалуйста. Начали за здравие, а закончили

Если по теме, то никто тебе ничего не гарантирует. Но ты можешь посадить всё это СПО в виртуалку и отслеживать как оно себя ведёт. Нет защищенных систем, так или иначе ломается всё, вопрос какую ценность представляет собой компьютер

Есть несколько категорий софта. Если это какой то системный софт, или что-то что работает с правами рута, или торчит сервисом в сеть - с таким работают группы экспертов безопасности, которые есть во всех крупных дистрах. Софта такого не очень много, в процентном соотношении.

Есть «сложный» софт, типа фаерфокса, который, хоть и не от рута работает, но исполняет недоверенный код из инета. Для такого софта маинтаинер не может по своему усмотрению патчи накатывать - все должно согласовываться с апстримом.

Есть проги типа вайна - они, как и фаерфокс, выполняют недоверенный код, но, однако, не осуществляют, при этом, никакой сэнд-боксинг. На мой взгляд, их нужно гнать ссаными тряпками, но пока, предлагается пускать их в контейнерах. К этой же категории относятся досбоксы, которые тоже предоставляют прямой доступ к фс недоверенным прогам. Тут особняком стоит досему, где хотя бы попытались решить проблему, использовав landlock для сендбоксинга, а так же разбив совтину на микросервисы. Результат, впрочем, вряд ли удовлетворительный.

И последняя, самая массовая категория - nothing special. Просто проги, которые ни чужой код не исполняют, ни в инет не лезут. Их функционал предсказуем, и легко покрывается политиками безопасности для selinux и аналогичных систем. В них может быть сколько угодно уязвимостей и закладок, но если политика безопасности режет им доступ в инет, то вряд ли они что-то смогут украсть. Кроме того, их и по доступу к файлам стараются ограничить, хотя понятно, что высококачественную политику под каждый хелловорлд никто не будет писать.

Вот как то так. Общие схемы борьбы с проблемой - есть, но есть и проблема.

Кататься на авто сопрежено с более интересными исходами событий

Фильм Crash вспомнился (идея фильма любопытная, по реализации получилась тягомотина, да ещё и неправдоподобная).

пример бубунты… она явно никем не торговала… как и фуфлофокс, который встраивал поисковик от яндекса, а в винде яндекс бар предлагал установить

спасибо, ничего не надо

СПО может в теории, да и на практике тоже, содержать в себе вредоносный код и функции.

Не так давно была полууспешная попытка внедрения бекдора в XZ – внедрили в свежие версии, но спасло то, что один человек заметил странное поведение, просмотрел исходный код, потом зарепортил – а там подключились специалисты.

По итогу до LTS дистрибутивов не дошло, история ищется легко.

В общем, 100% гарантий нет. Но доказана практически как возможность внедрения вредоносного кода, так и то, что открытость кода способствует нахождению такого.

Во-первых, как уже сказали, нужно знать что искать. Во-вторых, миллионы строк смотрятся один раз (можно спецов нанять, есличо), а потом ты смотришь только изменения.

В XZ кстати очень изощренное внедрение было. Исходный код там не трогали, его просмотр ничего бы не обнаружил. Внедряли в тестовый битый архив и в вспомогательный код тестирования сборки, малозаметное его использование не совсем только для теста.

Какие есть гарантии, что разработчики СПО

Привет из 2019г, а по ссылкам там же из 2001г Coreboot, оно же LinuxBIOS: компрометация ядра и его защита

Так как гарантий нет по природным основам этого мира, а возможно только изменение вероятности, можно попробовать поработать на другом уровне - организации процесса. Уровне отличном от технологического. Т.е., «если пьешь с ворами, опасайся за свой кошелек», типа того.

Во-вторых, миллионы строк смотрятся один раз (можно спецов нанять, есличо), а потом ты смотришь только изменения.

Каждый, кто работает в команде, где проводятся code review, не раз сталкивался, что несмотря на то, что ревью изменений проводило 1-3 человека, ошибка остаётся незамеченной и попадает в прод. Даже бывает, совершенно очевидная (задним числом так выглядит) ошибка.

Смотреть ревью того, что нагенерировала команда людей сообща за несколько недель-месяцев… Ну только если совсем тривиальный зловредный код можно обнаружить.

https://fex.net/ru/s/foxsdmr

Это учебное пособие БНТУ (Минск, 2022) о психотронном и энерго-информационном воздействии. Вот ключевые моменты, которые удалось выделить:

🔹 Способы и методики воздействия

• Электромагнитные излучения:

o микроволновый слуховой эффект (эффект Фрея) – «звук в голове»; o СВЧ-излучение (радиочастотное оружие, «луч боли» Raytheon); o сверхнизкочастотные поля (резонансное воздействие на мозг и органы); o импульсные устройства, выводящие из строя электронику.

• Звуковые и вибрационные методы:

o ультразвуковые и инфразвуковые устройства (отпугиватели, майнд-машины, бинауральные биения); o электросон, радиосон.

• Торсионные генераторы и «спинорные поля» (Акимов, Гребенников, КСК-БАРС).

• Подпороговое кодирование (скрытые звуковые внушения в музыке, радио/ТВ).

• Нейроинтерфейсы (патенты ВВС США, устройства «голова–машина»).

• Электрошоковые устройства (шокеры, тетанайзеры, парализаторы).

🔹 Инструменты и примеры устройств

• MEDUSA (Sierra Nevada) – генерация неслышного «крика» в голове.

• «Луч боли» (Raytheon) – нелетальное СВЧ-оружие.

• Тетанайзеры (HSV Technologies, США) – временное обездвиживание.

• «Пульсар» – средство глушения психотронных сигналов.

• Приборы «Радамир», «КСК-БАРС», «Биомаг».

• Бытовые примеры – переделанная микроволновка, Wi-Fi, мобильная связь, линии электропередач.

🔹 Эффекты воздействия

• На психику: дезориентация, бессонница, навязывание мыслей, снижение критики, депрессия, гипнозоподобные состояния.

• На физиологию: мышечные судороги, блокировка нервной системы, боли, изменения давления, тахикардия, катаракта, нарушения памяти и внимания.

• На поведение: программирование подсознания, контроль эмоционального состояния, подавление воли.

• На технику: вывод из строя электроники, временные сбои аппаратуры.

🔹 Методы регистрации и исследования

• Электроэнцефалография (ЭЭГ), электрокардиография (ЭКГ).

• Измерение температуры и давления под действием СВЧ.

• Тесты на условные рефлексы и когнитивные функции.

• Использование сигнализаторов СВЧ/СНЧ полей в машинах боевого дежурства.

🔹 Рекомендации по защите

• Раннее предупреждение о превышении СВЧ-фона.

• Использование экранирования, шумоподавления и глушения.

• Обучение личного состава распознаванию признаков воздействия.

• Сравнение с методиками защиты от оружия массового поражения.

📌 В целом документ объединяет:

1. Физиологические основы восприятия воздействий.
2. Каталог технологий (от микроволн до торсионных генераторов).
3. Примеры устройств и патентов.
4. Рекомендации по защите для военных и силовых структур.

https://rep.bntu.by/handle/data/108345

Какие есть гарантии

  THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY
APPLICABLE LAW.  EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT
HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY
OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO,
THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE.  THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM
IS WITH YOU.  SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF
ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

(GPLv3)

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

(BSD-3-Clause)

Спасибо, но один очень важный, на данный момент, человек говорил что я «пойду по этапу», так что, меня хотят облучить а потом закрыть.

А не достаточно чего-то одного?

Почитаю, но по поводу всех прогнозов должен сказать «спасибо, не нужно».

Но почитаю обязательно

Уважаемый RedTerror, можно вас попросить не использовать мои сервачки, я очень волнуюсь, наше неспокойное время, прилететь может откуда угодно

я делал их для своей безопасности и доступа к заблокированным в ресурсам (да в моей локации тоже с местными адресами попадёшь не везде), а похоже теперь только подставил себя

Не знаю что на это ответить, думаю что не достаточно, объясню почему если сам не догадываешься

Когда тебя обрабатывают, попутно с облучением твой организм становится ослабленным, эдакий субстрат для развития грибков и микроорганизмов, если отправить после в помещение с затхлым влажным воздухом где люди больны ввиду длительного пребывания в таких условиях, твоё тело станет прекрасной средой для их развития.

Далее длительный эпизод болезни, причем он может быть растянут на 1-20+ лет (см микробиологию и то как ведут себя разного рода грибки)

Видать ты кому то в своих аддикциях сильно насолил, врятли уважаемые люди будут попусту говорить такие вещи.

спасибо, не надо