LINUX.ORG.RU

Публичное тестирование: воспроизводима ли сборка Tails?

 , ,


0

1

Разработчики анонимного LiveCD Tails уже давно пытаются сделать доказуемым утверждение, что официальные бинарные ISO-образы действительно являются продуктом сборки исходных текстов соответствующей версии Tails, а не отличающейся версии (например, с закладками). И, кажется, у них получилось.

Идея доказательства — воспроизводимость сборки. Т.е. повторный запуск процедуры сборки (в т.ч. другим человеком на другом компьютере) должен дать на выходе побайтно совпадающий результат. Априори это не так — например, сборочная система может записывать дату сборки, или явно вызывать random() по самым разным причинам, или просто обрабатывать в каком попало (т.е. невоспроизводимом) порядке файлы из одного каталога, или вытворять другие действия с непредсказуемым, но неважным для функционирования конечного продукта, результатом. Все такие неопределенности, кажется, устранены.

Кажется — поскольку пока все проверки заведомо проходят только на компьютерах разработчиков. Внешнего подтверждения нет, просто поскольку никто «посторонний» на момент публикации первоисточника не пытался собрать Tails у себя и сравнить полученный образ с официальным. Собственно, сейчас разработчики просят сообщество провести самостоятельную тестовую сборку и сравнение, а также сообщить им о результатах.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Одному мне кажется, что это ерунда какая-то, а не идея. В коде могут быть закладки или явно оставленные уязвимости, что нам побайтовая сборка даст? Код все равно никто не читает.

ostin ★★★★ ()
sudo apt install \
    git \
    rake \
    libvirt-daemon-system \
    dnsmasq-base \
    ebtables \
    qemu-system-x86 \
    qemu-utils \
    vagrant \
    vagrant-libvirt \
    vmdebootstrap && \
sudo systemctl restart libvirtd

Сильно. Боюсь даже подумать, что можно спрятать в системе сборки, которая всё это будет использовать ...

router ★★★★★ ()
Ответ на: комментарий от ostin

Одному мне кажется, что это ерунда какая-то, а не идея. В коде могут быть закладки или явно оставленные уязвимости, что нам побайтовая сборка даст? Код все равно никто не читает.

Даст тем, кто читает :) Что код, который они прочитали, таки действительно собирается в тот бинарник, который они используют.

kirk_johnson ()
Ответ на: комментарий от ostin

Одному мне кажется, что это ерунда какая-то, а не идея.

Думаю, что не одному. Когда лет шесть назад это все начиналось, скептиков среди обывателей было довольно много. Сейчас часть из них, конечно, переменила свое мнение, но кто-то-то должен быть остаться.

В коде могут быть закладки или явно оставленные уязвимости

Так.

что нам побайтов[о воспроизводимая] сборка даст?

По-моему, вполне ясно написано: «бинарные образы действительно являются продуктом сборки исходных текстов соответствующей версии, а не отличающейся версии», сформулировать лучше не возьмусь.

Zmicier ★★★★ ()

Козлы сраные.

Команда дебиана сколько лет на это положила, сколько бабла потрачена, а тут анархо-анонимусы пиарятся... Фу, гадость, противно.

AEP, а ты особенно хорош... Что, слабо написать было откуда появилась эта возможность?

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)

А, Shaman007 подтверждал...

Шом, помнишь ты себе спелчекер ставил проприетарный? Пора переходить на новый уровень и перед аппрувом давать новости компитентным редакторам. Чёт ты лютую дичь стал подтверждать.

Или мы хотим превратиться в гиктаймс с ализаровщиной? maxcom, обрати внимание, пожалуйста.

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от router

Это проект Дебиана. А эти долбодятлы её только щас взяли (после много лет работы) и просто пиарят свою васян-сборку. Уроды. Я был лучшего о них мнения.

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от alex4321

Балбес. Есть сырцы, есть бинарник — идея что с этих сырцов всегда будет собираться одинаковый бинарник, до последнего бита! Сырцы поменял — поменялся бинарник. Но пара сырцы-бинарник не меняется!

mandala ★★★ ()
Ответ на: комментарий от kirk_johnson

Ну значит я не понял твой посыд сразу, Мы говорим об одном и том же. Извиняй.

Читать сисходный код? Целого дистра? Это бред бредейший. У дистрибутива сотни и тысячи мейнтенеров — тут стоит вопрос валидации. Вопрос доверия не обсуждается.

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 2)
Ответ на: комментарий от kirk_johnson

Даст тем, кто читает :) Что код, который они прочитали, таки действительно собирается в тот бинарник, который они используют.

если для проверки мне нужно все самому собрать, нахрена мне что-то тогда сверять? я уже имею все 100% собранное из исходников и мне на...й не уперлись их бинарники.

anonymous ()
Ответ на: комментарий от mandala

Так ли важно кто сделает это первым? Для дебиана теоретически хорошо бы иметь повторяемость сборки, а для уверенности в приватности тэйлз повторяемость строго необходима.

anonymous ()

Зачем это нужно?

Единственный профит, который я вижу, это заменить "я доверяю авторам сборки, что их бинарь не поддельный" на типа более надёжное "я доверяю авторам сборки, что их бинарь не поддельный и ещё вон тем чувакам (каким??), которые утверждают, что побайтово воспроизвели сборку". Но это как-то слабенько.

А тем, кто решат собрать образ сами, какое должно дело до того, совпадают ли их бинарь с чьим-то другим? Нонсенс.

Crocodoom ()
Ответ на: Зачем это нужно? от Crocodoom

Ситуация аналогична открытым исходникам.

Если прочитав кусок, который тебе интересен (что-то надо узнать или поправить), не увидел признаков трояна и весь код открыт, то есть веские основания предполагать, что во всём коде нет троянов.

Если собрав какой-то случайный пакет, увидел, что он побайтово совпадает, то есть веские основания предполагать, что все пакеты совпадают. Или, проверив определённую версию дистрибутива и убедившись, что все пакеты бинарно совпадают с перекомпилированными, есть веская причина предполагать, что следующие версии тоже будут бинарно совпадать.

Фактически, это публичное заявление в стиле «Мы не внедряем трояны при компиляции. Не обязательно верить на слово. Любой может проверить и убедиться.»

monk ★★★★★ ()

OpenBSD элементарно собирается из исходников. Это освоит любая домохозяйка - даже такая, как я.

Особенно до предыдущей версии. Вот, только что пересобрал 5.7 на Celeron 700, не так уж и долго.

buratino ★★★ ()
Ответ на: комментарий от ostin

Если ты не разбираешься в коде и программировании, это не значит, что ВСЕ такие. Грести всех под одну гребёнку - не объективный метод познания мира. Попахивает зашоренным субъективизмом.

Desmond_Hume ★★★★ ()
Последнее исправление: Desmond_Hume (всего исправлений: 1)

Вообще идея настолько очевидная, что не понятно, почему это всё не делалось испокон веков по умолчанию во всех утилитах для сборки.

Legioner ★★★★★ ()
Ответ на: комментарий от Crocodoom

В чём смысл сверять собранный тобой образ с образом разрабов? Какое лично тебе дело, что там у них лежит на сайте, коль скоро у тебя есть свой образ?

Смысл TOR в том, что большинство узлов добропорядочные и не логгируют трафик. В TOR-маршруте всего 3 узла и если все 3 будут логгировать трафик, то твоя анонимность накрылась медным тазом. Поэтому важно, чтобы не только в твоём образе не было уязвимостей, но и в чужих образах их не было.

Legioner ★★★★★ ()

просто поскольку никто «посторонний» на момент публикации первоисточника не пытался собрать Tails у себя и сравнить полученный образ с официальным

Я даже не знаю о чем шутить, о том, что не нужно или что такие хреновые параноики пошли? )

nerfur ★★★ ()

Идея доказательства — воспроизводимость сборки

Собственно, разработчики tails нам сказали - мы вам предоставили экспресс-метод подтверждения что нашей бинарной системе можно доверять, один раз проверив сборкой. А вот выяснение - есть ли там закладки, выполняется изучением исходного кода и никаким другим способом невозможно. Работайте, братья - изучайте сорцы.

oblfan ()
Ответ на: комментарий от Crocodoom

В чём смысл сверять собранный тобой образ с образом разрабов? Какое лично тебе дело, что там у них лежит на сайте, коль скоро у тебя есть свой образ?

Тебе — никакого. Тем, кто занимается аудитом, это даст подтверждение того, что чуваки не пездят и собирают из тех же исходников, из каких публикуют.

kirk_johnson ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от Legioner

Не помню, может это про jit было или типа того, но с другой стороны, если эксплойт протестированный на одной версии ПО (например в редхатовском дистре) не подойдет к такому же ПО из другого дистра - тоже не плохо. Ну и каждый минорный апдейт опять же будет ломать эксплойт.

af5 ★★★★ ()