Autor |
Sõnum |
643
Pingviini aktivist
Liitunud: 08.07.2019
Postitused: 386
Distributsioon: GNU/Linux (64bit/32bit)
|
|
linuxi kerneli lähtekoodis sisaldavad ascii binaarifailid, mis on
viirused. Ainult linux-libre kernelis on need eemaldatud.
Saad testida virustotalis või viirusetõrjes, et kas on linuxis viiruseid:
https://www.upload.ee/files/10539461/nitro.zip.ascii.html
base64-ga lase zipiks ja siis saad kontrollida.
Märkus: kas non-free on viirus või aus tarkvara, see jätke enda teada.
Siis huvipärast saate vaadata, kuidas viirusetõrje läheb punaseks.
Linuxi viirused välja nopitud siis:
https://github.com/ytisf/theZoo
|
|
|
|
_________________
|
|
|
|
vooler3
Vana Pingviin
Liitunud: 21.12.2015
Postitused: 479
|
|
väikseks täpsustuseks - Ubuntulaste sees on automaatselt olemas:
ClamAV.
|
|
|
|
|
|
|
|
643
Pingviini aktivist
Liitunud: 08.07.2019
Postitused: 386
Distributsioon: GNU/Linux (64bit/32bit)
|
|
10-nest kaks ainult käivituvad ja miskit peale segfauldi teha ei oska..
Ja clamav on ikkagi rohkem lõbu kui tõsine asi.
Kasutada ikka main repot, ka linux-libre kernel on ise üks viirusetõrje - dmesg näitab varsti, mis blob binaar on ära blokeeritud.
|
|
|
|
_________________
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
643 kirjutas: | ascii binaarifailid | wut
Kui sa midagi kui tundmatut koodi üldsõnaliselt "pahavaraks" nimetaksid, poleks mul vahet, kuid kui sa hakkad seda spetsiifiliselt viirusteks sildistama, siis loodaks, et sul on ka mingisugust tõendusmaterjali, et Linuxi allikkoodis on viirused.
Muideks, neist 4 on FreeBSD jaoks ning üks on üldse Windowsi jaoks. See, et ClamAV neid tunneb, ei tähenda, et need Linuxile suunatud on. Näiteks kui sul on server, kuhu inimesed saavad suvalisi faile üles laadida ja alla laadida, skänniksid sa tõenäoliselt failid üle, et sinu teenust pahavara levitamise nimel ei kasutataks. Sellisel juhul hoiaksid sa silma peal ka teiste operatsioonisüsteemide pahavaral.
|
|
|
|
Viimati muutis Gomi 01.10.2019, 10:43; muudetud 1 kord
|
|
|
|
643
Pingviini aktivist
Liitunud: 08.07.2019
Postitused: 386
Distributsioon: GNU/Linux (64bit/32bit)
|
|
https://en.wikipedia.org/wiki/Binary_blob
Jätke enda teada, ma ainult panin testiks. Neid linuxi viiruseid on praktiliselt olematu. Samas on binary blobe (intel ja amde microcode .jt, UEFI/bios flash binaarid) külluses.
|
|
|
|
_________________
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
643 kirjutas: | https://en.wikipedia.org/wiki/Binary_blob
Jätke enda teada, ma ainult panin testiks. Neid linuxi viiruseid on praktiliselt olematu. Samas on binary blobe (intel ja amde microcode .jt, UEFI/bios flash binaarid) külluses. |
Igasugust mikrokoodi ning firmware'i pean ma küll Linuxi allikkoodist eraldi alla laadima. Linux-Libre enam muud ka ei tee enam peale selle laadimise keelamise minu teada, allikkoodist endast on see kõik juba välja rebitud ja eraldi pakendatud.
Nüüd, näita mulle täpselt, kus täpselt Linuxi allikkoodis need viirused on. Arvestades, et viirus on spetsiifilist tüüpi pahavara, mille definitsiooni ma siia toppima ei hakka.
|
|
|
|
|
|
|
|
643
Pingviini aktivist
Liitunud: 08.07.2019
Postitused: 386
Distributsioon: GNU/Linux (64bit/32bit)
|
|
Linux kernelis on binary blob ikka, mis siis et näiteks
firmware või microcode on eraldi.
Libre-kernelis on binary blob rejected või cleaned ja mistahes non-free microcode või non-free firmware lihtsalt ei hakka tööle kui blob on kernelist REJECTED.
See on sinu asi, et pahavara ei ole viirus. Minu asi on kindlasti, et binary blob antud kujul on pahavara kohe kindlasti..
Muul kujul binaarid aga töötavad ka linux-libre distributsioonis samamoodi, mis ei ole otseselt seotud prose, emaplaadiga või firmware-draiveriga.
Tõin veel ühe test-viiruse või n.n non-free binaari, mis krüpteerib kõik kasutaja JPG pildifailid ära.
32bitine binaar siis:
https://www.upload.ee/files/10545992/ransom.zip.html
https://www.upload.ee/files/10545995/ransom.zip.html
1 on openssl ja 2 gpg krüptib
nb! see ei ole hetkel viirusetõrjete nimekirjas!!
|
|
|
|
_________________
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
643 kirjutas: | Linux kernelis on binary blob ikka, mis siis et näiteks
firmware või microcode on eraldi. |
Näita mulle siis palun ette, kus need binary blobid Linuxi allikkoodis on, kui sa endas nii kindel on. Soovitavalt 4.19 või uuem, mitte mingi iidne 3.4.
Tsitaat: | Libre-kernelis on binary blob rejected või cleaned ja mistahes non-free microcode või non-free firmware lihtsalt ei hakka tööle kui blob on kernelist REJECTED. |
Mikrokoodi-firmware'i ei saa laadida ka puhul, kui sul seda kõvakettal või initrd's lihtsalt pole. Eeldan, et seda sul niikuinii ka pole. Kernelisse endasse seda üldiselt (enam?) ei topita.
|
|
|
|
|
|
|
|
643
Pingviini aktivist
Liitunud: 08.07.2019
Postitused: 386
Distributsioon: GNU/Linux (64bit/32bit)
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
Kus need viirused allikkoodis siis on?
643 kirjutas: | Täiesti ajuvaba jutt. |
Pean nõustuma.
Tsitaat: | https://www.fsfla.org/ikiwiki/selibre/linux-libre/#news |
"Disabled blob loading"
Teisisõnu siis täpselt see, millest ma hetkel räägin...?
"Adjusted deblobbing of documentation"
... Selle peale ei oska küll midagi kosta.
Ehk võiksid omaenda soovitust kuulda võtta. Tegelikke vastuargumente ma sinult veel näinud pole. Muideks, funktsioone drop_fw_file ja clean_fw selles skriptis üldse ei kasutata, sest seda firmware'i lihtsalt polegi enam allikkoodiga koos.
Tsitaat: | Mul on debianis ja isegi ubuntus libre kernelid ära proovitud. Mitte ükski firmware, sinihammas, non-free wifi jja microcode käima ei lähe. |
Inimestele üldiselt ikkagi meeldib, kui arvuti koos oma lisavidinatega, mida nad ostnud on, ka töötavad, aga kui sinu reklaam on "see kõik lakkab töötamast", siis mina küll ei tea, mida öelda.
Kui keegi seda sinu soovitusel proovib ning märkab, et arvuti käima ei lähe, sest juhtumisi on tal selline SATA kontroller, mis vajab nonfree draiverit, siis mis sa talle kostad? "Osta parem arvuti"?
|
|
|
|
|
|
|
|
643
Pingviini aktivist
Liitunud: 08.07.2019
Postitused: 386
Distributsioon: GNU/Linux (64bit/32bit)
|
|
Ma pole kerneli sisu vaadanud kuid ma tean, et bin.iex failid on ikkagi olemas.
Valmis kernel pakid on distributisioonides .ko ja .bin failidena.
Alles tegemata kernel (sourcena) on .c .h ja bin.iex failina viimased on firmware kataloogis kohe kindlasti.
linux-libre kogu skriptipakk puhastab viidena paha.c / paha.bin kuidagi nii, et jääb [DEBLOBBED] sõnum kui kernel on valmis pakitud ja arvutis käivitatud (dmesg iganes näitab ära. Seega kõik paigaldatud firmwared, draiverid ja cpu sitajunnid linux-libre kernelis tööle ei hakka.
Et ma pean poes hoolima sellest, et rahvas ostab non-free tehnikaga arvuteid ja arvab, et nad on vaba maal, Siis on see nende asi.
Vaba tarkvara põhimõtted ja sätted on täpsed:
https://www.gnu.org/philosophy/free-sw.html
|
|
|
|
_________________
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
643 kirjutas: | Ma pole kerneli sisu vaadanud kuid ma tean, et bin.iex failid on ikkagi olemas. |
Naljakas, ma just otsisin allikkoodi läbi ning ma ei leidnud ühtegi .bin või .iex faili. Lasin üle ka `find /usr/src/linux -type f -exec file {} \;` ning kõik väidetavad binaarid, mis see leidis, vaatasin üle ning need olid valehäired. Nii et ära pasunda/pasanda siin midagi ilma tõendusmaterjalita.
Tsitaat: | Valmis kernel pakid on distributisioonides .ko ja .bin failidena. |
Kernelit ega selle mooduleid sa allikkoodi kujul jooksutada ei saa ju...? Ning mis .bin failidest sa räägid? Sul on konkreetsete näidete nappus kuidagimoodi.
Tsitaat: | Alles tegemata kernel (sourcena) on .c .h ja bin.iex failina viimased on firmware kataloogis kohe kindlasti. |
Kus sa siin seda firmware kataloogi näed? Luulude vastu võitled? Hiljemalt 5.2 pole seda üldse ning 4.14 tehti see firmware'ist endast tühjaks.
Tsitaat: | linux-libre kogu skriptipakk puhastab viidena paha.c / paha.bin kuidagi nii, et jääb [DEBLOBBED] sõnum kui kernel on valmis pakitud ja arvutis käivitatud (dmesg iganes näitab ära. Seega kõik paigaldatud firmwared, draiverid ja cpu sitajunnid linux-libre kernelis tööle ei hakka. |
Kui sul on kinnine firmware näiteks emaplaadil, klaviatuuris, protsessoris või mujal juba sees olemas (tõenäoliselt on), siis kernel sinna vahele ja selle laadimise vastu ei saa, see lihtsalt märkab ilusat klaviatuuri ja ühendub sellega, teadmata firmware'ist midagi. Ning ega sel iidsel i3-el või mis iganes sul on siis seda mikrokoodi puudu ei ole kuidagimoodi, sa lihtsalt ei lae uuemat peale, kui see, millega ta tehasest välja lasti. Ning kui sul seda firmware'i kõvakettal ei ole, mida mõni seade tahab, siis ka tavaline, mitte-"deblobbed" kernel ei saa seda laadida ning annab dmesg-is üldise "ups, ei leidnud firmware'i" sõnumi.
|
|
|
|
|
|
|
|
643
Pingviini aktivist
Liitunud: 08.07.2019
Postitused: 386
Distributsioon: GNU/Linux (64bit/32bit)
|
|
Kuule tarkur, ma tõmbasin kernel.org lehelt lähtepakki:
4.9.194 versiooni ja seal on kindlalt firmware kataloog.
Mul on kindlad tõendid, et linux-libre kernel debiani ja ubuntu distributsiooniga arvutis non-free firmwaresi tööle ei jooksuta, isegi kui nad on arvutisse tõmmatud/paigaldatud distributsioonis. Samuti see uuendatud intel-microcode näiteks.
Ma ise kasutan linux-libre kernelit debianis ja ubuntus.
Sa proovi ja testi ise linux-libret kui tuled minuga vaidlema (debblobed) nendest asjadest.
https://jxself.org/linux-libre/
Valmis pakk kujul.
Ja kernel.org linux kernelist rääkisin ennem ja mitte distribtsiooni kerneli valmis pakkidest.
|
|
|
|
_________________
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
643 kirjutas: | Kuule tarkur, ma tõmbasin kernel.org lehelt lähtepakki:
4.9.194 versiooni ja seal on kindlalt firmware kataloog. |
Jah on küll, driver kataloogi all, aga *.bin ja *.iex faile seal ei ole.
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
Gomi
Pingviini aktivist
Liitunud: 24.12.2017
Postitused: 182
Distributsioon: Gentoo, Debian
|
|
643 kirjutas: | Kuule tarkur, ma tõmbasin kernel.org lehelt lähtepakki:
4.9.194 versiooni ja seal on kindlalt firmware kataloog. |
Mu postituses on selgelt mainitud, et see tühjendati versioon 4.14 ära ning hiliste kerneli versioonidega pole seda üldse. Kas funktsionaalse lugemise oskust eeldada on palju?
Tsitaat: | Mul on kindlad tõendid, et linux-libre kernel debiani ja ubuntu distributsiooniga arvutis non-free firmwaresi tööle ei jooksuta, isegi kui nad on arvutisse tõmmatud/paigaldatud distributsioonis. Samuti see uuendatud intel-microcode näiteks. |
Nüüd mul tekib küsimus, et miks sul on ühes arvutis koos nii mitte-vaba firmware kui ka kernel, mis seda mingi hinna eest ei jooksuta.
Tsitaat: | Ja kernel.org linux kernelist rääkisin ennem ja mitte distribtsiooni kerneli valmis pakkidest. |
kernel.org minu teada ei jaga kuskil valmis kerneleid ega mooduleid (.ko faile)? Kui välja jätta mirrorid, mida nad hostivad. Ning mingeid .bin faile ka uuemate kernelite puhul allikkoodis pole.
imre kirjutas: | 643 kirjutas: | Kuule tarkur, ma tõmbasin kernel.org lehelt lähtepakki:
4.9.194 versiooni ja seal on kindlalt firmware kataloog. |
Jah on küll, driver kataloogi all, aga *.bin ja *.iex faile seal ei ole. |
Kui rääkida 4.9-st ning mitte 4.19-st, siis on firmware kaust juures koos *.ihex/*.HEX (ning nendest genereeritud *.bin failidega?) olemas.
|
|
|
|
|
|
|
|
643
Pingviini aktivist
Liitunud: 08.07.2019
Postitused: 386
Distributsioon: GNU/Linux (64bit/32bit)
|
|
imre kirjutas: |
Jah on küll, driver kataloogi all, aga *.bin ja *.iex faile seal ei ole. |
Parandus: bin.ihex
Noh. igal juhul on põhi tõde ikka sama kui non-free ei ole arusaadava koodiga inimsilmale.
source tarballs tracking upstream releases, from which we removed blobs and code that induces users to install non-Free Software.
https://linux-libre.fsfla.org/pub/linux-libre/releases/
|
|
|
|
_________________
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
643 kirjutas: |
Parandus: bin.ihex
|
Ei ole ka ühtegi *.ihex faili lähtekoodis.
643 kirjutas: |
Ma pole kerneli sisu vaadanud kuid ma tean, et bin.iex failid on ikkagi olemas.
|
Selle põhjal ma väidaks, et ei tea sa midagi.
643 kirjutas: |
Noh. igal juhul on põhi tõde ikka sama kui non-free ei ole arusaadava koodiga inimsilmale.
|
Non free või mitte non free, ükski binaar ei ole loetav inimsilmale.
Non free või mitte non free ja väga vähesed saavad üldse koodist aru kui see avalik on.
Lisaks on inimesi kes suudavad binaari laiali lammutada ja sealt leida kas tehakse midagi "kurja" või mitte. Võiks selle nõdrameelse paanika ükskord ära lõpetada. See on rohkem kui totter ja tarbetu eetri raiskamine.
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
643
Pingviini aktivist
Liitunud: 08.07.2019
Postitused: 386
Distributsioon: GNU/Linux (64bit/32bit)
|
|
Laske edasi.
Mitte kõik ei ole nii roosiline nagu imrele tundub, tema ikka käib oma lillelapse rada..
Ei näe, pole olnud.
|
|
|
|
_________________
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
643 kirjutas: | Laske edasi.
Mitte kõik ei ole nii roosiline nagu imrele tundub, tema ikka käib oma lillelapse rada..
Ei näe, pole olnud. |
Paraku on sinu poolt ainult luulud ja mitte ühtegi fakti.
Väidan, et lähtekoodis ei ole ühtegi *.ihex faili. Tõesta vastupidist, lausa ootan seda.
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
Ühtegi tõsiselt võetavat tõendust pole ja teema kisub isiklikuks juba, seega panen lukku.
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
|