Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaSee teema on lukustatud: sa ei saa postitusi muuta ega neile vastata.
Autor Sõnum
643
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.07.2019
Postitused: 69

Distributsioon: debian
blank.gif
postituspostitatud: 30.09.2019, 11:56  postituse pealkiri:  linux viirus test  

linuxi kerneli lähtekoodis sisaldavad ascii binaarifailid, mis on
viirused. Ainult linux-libre kernelis on need eemaldatud.


Saad testida virustotalis või viirusetõrjes, et kas on linuxis viiruseid:
https://www.upload.ee/files/10539461/nitro.zip.ascii.html

base64-ga lase zipiks ja siis saad kontrollida.

Märkus: kas non-free on viirus või aus tarkvara, see jätke enda teada.

Siis huvipärast saate vaadata, kuidas viirusetõrje läheb punaseks.
Linuxi viirused välja nopitud siis:

https://github.com/ytisf/theZoo


vooler3
Vana Pingviin
Vana Pingviin



Liitunud: 21.12.2015
Postitused: 438


blank.gif
postituspostitatud: 30.09.2019, 15:54  postituse pealkiri:  (teema puudub)  

väikseks täpsustuseks - Ubuntulaste sees on automaatselt olemas:
ClamAV.

Image


643
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.07.2019
Postitused: 69

Distributsioon: debian
blank.gif
postituspostitatud: 30.09.2019, 20:47  postituse pealkiri:  (teema puudub)  

10-nest kaks ainult käivituvad ja miskit peale segfauldi teha ei oska..

Ja clamav on ikkagi rohkem lõbu kui tõsine asi.

Kasutada ikka main repot, ka linux-libre kernel on ise üks viirusetõrje - dmesg näitab varsti, mis blob binaar on ära blokeeritud.


Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 164

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 30.09.2019, 20:58  postituse pealkiri:  Re: linux viirus test  

643 kirjutas:
ascii binaarifailid
wut
Kui sa midagi kui tundmatut koodi üldsõnaliselt "pahavaraks" nimetaksid, poleks mul vahet, kuid kui sa hakkad seda spetsiifiliselt viirusteks sildistama, siis loodaks, et sul on ka mingisugust tõendusmaterjali, et Linuxi allikkoodis on viirused.
Tsitaat:
Saad testida virustotalis või viirusetõrjes, et kas on linuxis viiruseid:
https://www.upload.ee/files/10539461/nitro.zip.ascii.html
Muideks, neist 4 on FreeBSD jaoks ning üks on üldse Windowsi jaoks. See, et ClamAV neid tunneb, ei tähenda, et need Linuxile suunatud on. Näiteks kui sul on server, kuhu inimesed saavad suvalisi faile üles laadida ja alla laadida, skänniksid sa tõenäoliselt failid üle, et sinu teenust pahavara levitamise nimel ei kasutataks. Sellisel juhul hoiaksid sa silma peal ka teiste operatsioonisüsteemide pahavaral.




Viimati muutis Gomi 01.10.2019, 10:43; muudetud 1 kord
643
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.07.2019
Postitused: 69

Distributsioon: debian
blank.gif
postituspostitatud: 01.10.2019, 10:32  postituse pealkiri:  (teema puudub)  

https://en.wikipedia.org/wiki/Binary_blob

Jätke enda teada, ma ainult panin testiks. Neid linuxi viiruseid on praktiliselt olematu. Samas on binary blobe (intel ja amde microcode .jt, UEFI/bios flash binaarid) külluses.


Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 164

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 01.10.2019, 10:49  postituse pealkiri:  (teema puudub)  

643 kirjutas:
https://en.wikipedia.org/wiki/Binary_blob

Jätke enda teada, ma ainult panin testiks. Neid linuxi viiruseid on praktiliselt olematu. Samas on binary blobe (intel ja amde microcode .jt, UEFI/bios flash binaarid) külluses.

Igasugust mikrokoodi ning firmware'i pean ma küll Linuxi allikkoodist eraldi alla laadima. Linux-Libre enam muud ka ei tee enam peale selle laadimise keelamise minu teada, allikkoodist endast on see kõik juba välja rebitud ja eraldi pakendatud.
Nüüd, näita mulle täpselt, kus täpselt Linuxi allikkoodis need viirused on. Arvestades, et viirus on spetsiifilist tüüpi pahavara, mille definitsiooni ma siia toppima ei hakka.


643
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.07.2019
Postitused: 69

Distributsioon: debian
blank.gif
postituspostitatud: 01.10.2019, 15:25  postituse pealkiri:  (teema puudub)  

Linux kernelis on binary blob ikka, mis siis et näiteks
firmware või microcode on eraldi.
Libre-kernelis on binary blob rejected või cleaned ja mistahes non-free microcode või non-free firmware lihtsalt ei hakka tööle kui blob on kernelist REJECTED.

See on sinu asi, et pahavara ei ole viirus. Minu asi on kindlasti, et binary blob antud kujul on pahavara kohe kindlasti..

Muul kujul binaarid aga töötavad ka linux-libre distributsioonis samamoodi, mis ei ole otseselt seotud prose, emaplaadiga või firmware-draiveriga.

Tõin veel ühe test-viiruse või n.n non-free binaari, mis krüpteerib kõik kasutaja JPG pildifailid ära.
32bitine binaar siis:
https://www.upload.ee/files/10545992/ransom.zip.html
https://www.upload.ee/files/10545995/ransom.zip.html
1 on openssl ja 2 gpg krüptib
nb! see ei ole hetkel viirusetõrjete nimekirjas!!


Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 164

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 01.10.2019, 22:35  postituse pealkiri:  (teema puudub)  

643 kirjutas:
Linux kernelis on binary blob ikka, mis siis et näiteks
firmware või microcode on eraldi.

Näita mulle siis palun ette, kus need binary blobid Linuxi allikkoodis on, kui sa endas nii kindel on. Soovitavalt 4.19 või uuem, mitte mingi iidne 3.4.
Tsitaat:
Libre-kernelis on binary blob rejected või cleaned ja mistahes non-free microcode või non-free firmware lihtsalt ei hakka tööle kui blob on kernelist REJECTED.

Mikrokoodi-firmware'i ei saa laadida ka puhul, kui sul seda kõvakettal või initrd's lihtsalt pole. Eeldan, et seda sul niikuinii ka pole. Kernelisse endasse seda üldiselt (enam?) ei topita.


643
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.07.2019
Postitused: 69

Distributsioon: debian
blank.gif
postituspostitatud: 01.10.2019, 23:01  postituse pealkiri:  (teema puudub)  

Täiesti ajuvaba jutt.
https://www.fsfla.org/ikiwiki/selibre/linux-libre/#news

Loe skript algusest lõpuni välja:
https://linux-libre.fsfla.org/pub/linux-libre/releases/5.3.1-gnu/deblob-5.3

Mul on debianis ja isegi ubuntus libre kernelid ära proovitud. Mitte ükski firmware, sinihammas, non-free wifi jja microcode käima ei lähe.


Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 164

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 02.10.2019, 01:50  postituse pealkiri:  (teema puudub)  

Kus need viirused allikkoodis siis on?

643 kirjutas:
Täiesti ajuvaba jutt.

Pean nõustuma.

Tsitaat:
https://www.fsfla.org/ikiwiki/selibre/linux-libre/#news

"Disabled blob loading"
Teisisõnu siis täpselt see, millest ma hetkel räägin...?
"Adjusted deblobbing of documentation"
... Selle peale ei oska küll midagi kosta.

Tsitaat:

Ehk võiksid omaenda soovitust kuulda võtta. Tegelikke vastuargumente ma sinult veel näinud pole. Muideks, funktsioone drop_fw_file ja clean_fw selles skriptis üldse ei kasutata, sest seda firmware'i lihtsalt polegi enam allikkoodiga koos.

Tsitaat:
Mul on debianis ja isegi ubuntus libre kernelid ära proovitud. Mitte ükski firmware, sinihammas, non-free wifi jja microcode käima ei lähe.

Inimestele üldiselt ikkagi meeldib, kui arvuti koos oma lisavidinatega, mida nad ostnud on, ka töötavad, aga kui sinu reklaam on "see kõik lakkab töötamast", siis mina küll ei tea, mida öelda.
Kui keegi seda sinu soovitusel proovib ning märkab, et arvuti käima ei lähe, sest juhtumisi on tal selline SATA kontroller, mis vajab nonfree draiverit, siis mis sa talle kostad? "Osta parem arvuti"?


643
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.07.2019
Postitused: 69

Distributsioon: debian
blank.gif
postituspostitatud: 03.10.2019, 21:15  postituse pealkiri:  (teema puudub)  

Ma pole kerneli sisu vaadanud kuid ma tean, et bin.iex failid on ikkagi olemas.
Valmis kernel pakid on distributisioonides .ko ja .bin failidena.


Alles tegemata kernel (sourcena) on .c .h ja bin.iex failina viimased on firmware kataloogis kohe kindlasti.

linux-libre kogu skriptipakk puhastab viidena paha.c / paha.bin kuidagi nii, et jääb [DEBLOBBED] sõnum kui kernel on valmis pakitud ja arvutis käivitatud (dmesg iganes näitab ära. Seega kõik paigaldatud firmwared, draiverid ja cpu sitajunnid linux-libre kernelis tööle ei hakka.

Et ma pean poes hoolima sellest, et rahvas ostab non-free tehnikaga arvuteid ja arvab, et nad on vaba maal, Siis on see nende asi.

Vaba tarkvara põhimõtted ja sätted on täpsed:
https://www.gnu.org/philosophy/free-sw.html


Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 164

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 03.10.2019, 23:34  postituse pealkiri:  (teema puudub)  

643 kirjutas:
Ma pole kerneli sisu vaadanud kuid ma tean, et bin.iex failid on ikkagi olemas.

Naljakas, ma just otsisin allikkoodi läbi ning ma ei leidnud ühtegi .bin või .iex faili. Lasin üle ka `find /usr/src/linux -type f -exec file {} \;` ning kõik väidetavad binaarid, mis see leidis, vaatasin üle ning need olid valehäired. Nii et ära pasunda/pasanda siin midagi ilma tõendusmaterjalita.
Tsitaat:
Valmis kernel pakid on distributisioonides .ko ja .bin failidena.

Kernelit ega selle mooduleid sa allikkoodi kujul jooksutada ei saa ju...? Ning mis .bin failidest sa räägid? Sul on konkreetsete näidete nappus kuidagimoodi.


Tsitaat:
Alles tegemata kernel (sourcena) on .c .h ja bin.iex failina viimased on firmware kataloogis kohe kindlasti.

Kus sa siin seda firmware kataloogi näed? Luulude vastu võitled? Hiljemalt 5.2 pole seda üldse ning 4.14 tehti see firmware'ist endast tühjaks.

Tsitaat:
linux-libre kogu skriptipakk puhastab viidena paha.c / paha.bin kuidagi nii, et jääb [DEBLOBBED] sõnum kui kernel on valmis pakitud ja arvutis käivitatud (dmesg iganes näitab ära. Seega kõik paigaldatud firmwared, draiverid ja cpu sitajunnid linux-libre kernelis tööle ei hakka.

Kui sul on kinnine firmware näiteks emaplaadil, klaviatuuris, protsessoris või mujal juba sees olemas (tõenäoliselt on), siis kernel sinna vahele ja selle laadimise vastu ei saa, see lihtsalt märkab ilusat klaviatuuri ja ühendub sellega, teadmata firmware'ist midagi. Ning ega sel iidsel i3-el või mis iganes sul on siis seda mikrokoodi puudu ei ole kuidagimoodi, sa lihtsalt ei lae uuemat peale, kui see, millega ta tehasest välja lasti. Ning kui sul seda firmware'i kõvakettal ei ole, mida mõni seade tahab, siis ka tavaline, mitte-"deblobbed" kernel ei saa seda laadida ning annab dmesg-is üldise "ups, ei leidnud firmware'i" sõnumi.


643
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.07.2019
Postitused: 69

Distributsioon: debian
blank.gif
postituspostitatud: 04.10.2019, 17:14  postituse pealkiri:  (teema puudub)  

Kuule tarkur, ma tõmbasin kernel.org lehelt lähtepakki:
4.9.194 versiooni ja seal on kindlalt firmware kataloog.

Mul on kindlad tõendid, et linux-libre kernel debiani ja ubuntu distributsiooniga arvutis non-free firmwaresi tööle ei jooksuta, isegi kui nad on arvutisse tõmmatud/paigaldatud distributsioonis. Samuti see uuendatud intel-microcode näiteks.

Ma ise kasutan linux-libre kernelit debianis ja ubuntus.

Sa proovi ja testi ise linux-libret kui tuled minuga vaidlema (debblobed) nendest asjadest.
https://jxself.org/linux-libre/
Valmis pakk kujul.

Ja kernel.org linux kernelist rääkisin ennem ja mitte distribtsiooni kerneli valmis pakkidest.


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2564
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 04.10.2019, 18:23  postituse pealkiri:  (teema puudub)  

643 kirjutas:
Kuule tarkur, ma tõmbasin kernel.org lehelt lähtepakki:
4.9.194 versiooni ja seal on kindlalt firmware kataloog.

Jah on küll, driver kataloogi all, aga *.bin ja *.iex faile seal ei ole.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit !
Kui aru ei saa, siis küsi.

Gomi
Pingviini aktivist
Pingviini aktivist



Liitunud: 24.12.2017
Postitused: 164

Distributsioon: Gentoo, Debian
estonia.gif
postituspostitatud: 04.10.2019, 18:48  postituse pealkiri:  (teema puudub)  

643 kirjutas:
Kuule tarkur, ma tõmbasin kernel.org lehelt lähtepakki:
4.9.194 versiooni ja seal on kindlalt firmware kataloog.

Mu postituses on selgelt mainitud, et see tühjendati versioon 4.14 ära ning hiliste kerneli versioonidega pole seda üldse. Kas funktsionaalse lugemise oskust eeldada on palju?
Tsitaat:
Mul on kindlad tõendid, et linux-libre kernel debiani ja ubuntu distributsiooniga arvutis non-free firmwaresi tööle ei jooksuta, isegi kui nad on arvutisse tõmmatud/paigaldatud distributsioonis. Samuti see uuendatud intel-microcode näiteks.

Nüüd mul tekib küsimus, et miks sul on ühes arvutis koos nii mitte-vaba firmware kui ka kernel, mis seda mingi hinna eest ei jooksuta.

Tsitaat:
Ja kernel.org linux kernelist rääkisin ennem ja mitte distribtsiooni kerneli valmis pakkidest.

kernel.org minu teada ei jaga kuskil valmis kerneleid ega mooduleid (.ko faile)? Kui välja jätta mirrorid, mida nad hostivad. Ning mingeid .bin faile ka uuemate kernelite puhul allikkoodis pole.

imre kirjutas:
643 kirjutas:
Kuule tarkur, ma tõmbasin kernel.org lehelt lähtepakki:
4.9.194 versiooni ja seal on kindlalt firmware kataloog.

Jah on küll, driver kataloogi all, aga *.bin ja *.iex faile seal ei ole.

Kui rääkida 4.9-st ning mitte 4.19-st, siis on firmware kaust juures koos *.ihex/*.HEX (ning nendest genereeritud *.bin failidega?) olemas.


643
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.07.2019
Postitused: 69

Distributsioon: debian
blank.gif
postituspostitatud: 04.10.2019, 19:02  postituse pealkiri:  (teema puudub)  

imre kirjutas:

Jah on küll, driver kataloogi all, aga *.bin ja *.iex faile seal ei ole.

Parandus: bin.ihex

Noh. igal juhul on põhi tõde ikka sama kui non-free ei ole arusaadava koodiga inimsilmale.


source tarballs tracking upstream releases, from which we removed blobs and code that induces users to install non-Free Software.
https://linux-libre.fsfla.org/pub/linux-libre/releases/


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2564
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 04.10.2019, 20:05  postituse pealkiri:  (teema puudub)  

643 kirjutas:

Parandus: bin.ihex

Ei ole ka ühtegi *.ihex faili lähtekoodis.
643 kirjutas:

Ma pole kerneli sisu vaadanud kuid ma tean, et bin.iex failid on ikkagi olemas.

Selle põhjal ma väidaks, et ei tea sa midagi.
643 kirjutas:

Noh. igal juhul on põhi tõde ikka sama kui non-free ei ole arusaadava koodiga inimsilmale.

Non free või mitte non free, ükski binaar ei ole loetav inimsilmale.
Non free või mitte non free ja väga vähesed saavad üldse koodist aru kui see avalik on.
Lisaks on inimesi kes suudavad binaari laiali lammutada ja sealt leida kas tehakse midagi "kurja" või mitte. Võiks selle nõdrameelse paanika ükskord ära lõpetada. See on rohkem kui totter ja tarbetu eetri raiskamine.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit !
Kui aru ei saa, siis küsi.

643
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 08.07.2019
Postitused: 69

Distributsioon: debian
blank.gif
postituspostitatud: 04.10.2019, 20:36  postituse pealkiri:  (teema puudub)  

Laske edasi.

Mitte kõik ei ole nii roosiline nagu imrele tundub, tema ikka käib oma lillelapse rada..
Ei näe, pole olnud.


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2564
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 04.10.2019, 20:51  postituse pealkiri:  (teema puudub)  

643 kirjutas:
Laske edasi.

Mitte kõik ei ole nii roosiline nagu imrele tundub, tema ikka käib oma lillelapse rada..
Ei näe, pole olnud.

Paraku on sinu poolt ainult luulud ja mitte ühtegi fakti.
Väidan, et lähtekoodis ei ole ühtegi *.ihex faili. Tõesta vastupidist, lausa ootan seda.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit !
Kui aru ei saa, siis küsi.

spott
Admin
Admin


Vanus: 38
Liitunud: 04.06.2005
Postitused: 8778

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 05.10.2019, 05:38  postituse pealkiri:  (teema puudub)  

Ühtegi tõsiselt võetavat tõendust pole ja teema kisub isiklikuks juba, seega panen lukku.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

Näita (aja järgi):      
Postita uus teemaSee teema on lukustatud: sa ei saa postitusi muuta ega neile vastata.


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group