>>10661 (OP)
>1 в любом свободном софте могут быть труднообнаружимые зонды
Согласен.
>2 которые никто не будет искать, так как для этого придётся прочитать весь код и разобраться в его архитектуре
>3 при целенаправленном поиске скорее всего не найдут.
А вот это тебе придётся обосновать. Но лучше не пытайся, потому что эти предложения
>не все имеют ресурсы перестраивать бинарник
>Самостоятельно построить ведро на домашнем компьютере, особенно на том, что устарел на 5 лет, нельзя
выдают в тебе такого дилетанта, что аж пиздец.
Сагаю важную тему с отвратительным оп-постом.

>>10664
А я тему поднимаю, так как она важна.
>>10661 (OP)
Смотри, ОП:
>1 в любом свободном софте могут быть труднообнаружимые зонды
Йеп
>2 которые никто не будет искать, так как для этого придётся прочитать весь код и разобраться в его архитектуре
Йеп для большинства. Но будут те, кто захочет почитать
>3 при целенаправленном поиске скорее всего не найдут.
Шок, сенсация, аудиты безопасности - попил денег.
>даже если в исходнике не будет зондов, они могут быть в бинарнике
Легко. Ты прав.
>и не потому, что он не соответствует исходнику, а из-за закладки в lib-файлах, в компиляторе, в линкере, из-за малвари в ОС, патчащей только что построенный исходник
Вероятность крайне мала. Компиляторы у нас есть разные, ОС - разные... Закладка во всех?
>не все готовы перестраивать бинарник для себя
Васян не сможет. Ты, покурив день-два мануалы - легко.
>не все имеют ресурсы перестраивать бинарник
Не понял что ты имеешь в виду
>не все проекты внедрили воспроизводимое построение (когда один и тот же бинарник с точностю до бита получается у всех строящих)
Вот это пушка.
Кстати это и есть способ проверять наличие полумифических зондов в либах и компиляторе.
Две ОС, два компилятора, один код.
Запускаем, сравниваем результат.
>Самостоятельно построить ведро на домашнем компьютере, особенно на том, что устарел на 5 лет, нельзя
Оказывается я ёбанный гуру.
Потому что могу.

Вывод? Собирайте свои пакеты руками, мать вашу!

>>10665
>Смотри, ОП:
>>2 которые никто не будет искать, так как для этого придётся прочитать весь код и разобраться в его архитектуре
>Йеп для большинства. Но будут те, кто захочет почитать
Будут. Или не будут, если это сборка какого-то Ивана, которой на официальном сайте нет и которая опережает официальную на 2 версии. Это поделие Ивана, никто не будет за него доказывать, что зондов нет, а самому ивану это на хуй не нужно. И отговорки "нет времени стать официальным мейнтейнером", "нет времени подписать архив" "нет времени

>>3 при целенаправленном поиске скорее всего не найдут.
>Шок, сенсация, аудиты безопасности - попил денег.
Да - уязвимость в трукрипте аудиты пропустили.

>>и не потому, что он не соответствует исходнику, а из-за закладки в lib-файлах, в компиляторе, в линкере, из-за малвари в ОС, патчащей только что построенный исходник
>Вероятность крайне мала. Компиляторы у нас есть разные, ОС - разные... Закладка во всех?
Нет, в том, что даёт официальняые бинарники.

>>не все готовы перестраивать бинарник для себя
>Васян не сможет. Ты, покурив день-два мануалы - легко.
>покурив день-два


>>не все имеют ресурсы перестраивать бинарник
>Не понял что ты имеешь в виду

>What you’ll need
>A relatively recent computer (Linux, OS X, or Windows) with a reasonable amount of RAM and about 50 GB of free storage (more if you enable ccache). The less RAM you have, the longer the build will take (aim for 8 GB or more). Using SSDs results in considerably faster build times than traditional hard drives.


>>не все проекты внедрили воспроизводимое построение (когда один и тот же бинарник с точностю до бита получается у всех строящих)
>Вот это пушка.
Воспроизводимые билды - это пиздец. Вместо того, чтобы компилятор под это заточить, используют виртуальные машины. Пример - проект гитиан, которым собираются Firefox, Tor и Tails.
>Кстати это и есть способ проверять наличие полумифических зондов в либах и компиляторе.
>Две ОС, два компилятора, один код.
>Запускаем, сравниваем результат.
Если билд не сделан воспроизводим, хуй ты сравнишь, у тебя даже на одном компе бинарники сделанные в разное время будут разными. Бинарники с разными версиями компилятора будут разными. Бинарники собранные в разных окружениях будут разными, так как компиляторы в бинарники почему-то всякое неконстантное дерьмо засовывают вроде отладочных символов, путей к файлам и прочего дерьма. Используют ли компиляторы псевдослучайные числа - не знаю.

>>Самостоятельно построить ведро на домашнем компьютере, особенно на том, что устарел на 5 лет, нельзя
>Оказывается я ёбанный гуру.
>Потому что могу.
>
>Вывод? Собирайте свои пакеты руками, мать вашу!

>>10672
>Будут. Или не будут, если это сборка какого-то Ивана, которой на официальном сайте нет и которая опережает официальную на 2 версии. Это поделие Ивана, никто не будет за него доказывать, что зондов нет, а самому ивану это на хуй не нужно. И отговорки "нет времени стать официальным мейнтейнером", "нет времени подписать архив" "нет времени
Решение - не качать сборки АНДРОЙД 6.0 СБОРКА ВАСЯН777БЕЛЫЙ СО ВСТРОЕННЫМ МИНИ БАРОМ И ШЛЮХАМИ

>Да - уязвимость в трукрипте аудиты пропустили.
Пропустить и гарантированно не найти - разные веши. Плюс аудит был ТАРГЕТИРОВАННЫЙ.

>официальняые бинарники
Так собирай сам из сурцов?

>>10672
Хреново ты пытаешься троллить. Но покормлю.

>Или не будут, если это сборка какого-то Ивана
Очевидно, что васянские сборки не от проверенного мейнтейнера нужны только самому васяну и паре его одноклассников.

>Да - уязвимость в трукрипте аудиты пропустили.
Ну нихуя себе. А аудиторы-то и не в курсе об этом.

>Нет, в том, что даёт официальняые бинарники.
Очевидно, что люди качают только подписанный сурс и собирают бинарник самостоятельно. Домохозяйки с бубунтой, конечно, качают деб-пакеты, но мы не на борде для домохозяек.

>Бинарники с разными версиями компилятора будут разными. Бинарники собранные в разных окружениях будут разными
Все понятно.

>Решение - не качать сборки АНДРОЙД 6.0 СБОРКА ВАСЯН777БЕЛЫЙ СО ВСТРОЕННЫМ МИНИ БАРОМ И ШЛЮХАМИ

Другой нет. Другая - старая и со стейджфрайтом. Мейнтейнеры официально ушли, проекты дропнули, и делают неофициальные говносборки. Да, я про цианоген. Также есть куча васянов со своими сборками.

>Плюс аудит был ТАРГЕТИРОВАННЫЙ.
Таргетированно искали бекдоры и таргетированно не нашли.

>Так собирай сам из сурцов?
Не всегда возможно и не всегда оправдано.

>Очевидно, что васянские сборки не от проверенного мейнтейнера нужны только самому васяну и паре его одноклассников.

Поэтому их выложили на xda и там дофига юзеров, обсуждающих, почему камера не работает, а почему акселерометр не работает (сейчас, судя по анонсу и отзывам уже всё работает).

>Очевидно, что люди качают только подписанный сурс и собирают бинарник самостоятельно. Домохозяйки с бубунтой, конечно, качают деб-пакеты, но мы не на борде для домохозяек.

>Gentoo Да, мой юный друг, вы оказывается раб Gentoo...Вы наверно любите компилировать генту и дроч... Каждый день скачиваете на компьютер все ебилды которые находите. На два гига целый день уходит. Зато, когда после тяжёлого дня приходите домой, включаете компьютер и ставите на компиляцию свое сокровище. И представляя, что вас поглотил единый организм портаж. Вам наверно вообще кажется, что ебилды, умеют думать, у них есть свои семьи, города, чувства... А вчера, наверно вам приснился чудный сон, как будто вы нырнули в море, и оно превратилось в портаж, рыбы, водоросли, медузы, все из портажа, даже небо, даже Линус Торвальдс!
паста с лора

>>10661 (OP)
Раз уж речь об андройде - почему никто не копает в сторону репликанта?
Такой то шин, полностью открытый код!
Минусы только - 4.2 и 3.5 устройств с поддержкой.

Но может можно самому вкатиться, помощь то разная бывает, от рекламы и банального "битков отсыпать", до самостоятельного участия в проекте.

>>10677
Потому что http://redmine.replicant.us/projects/replicant/wiki/ReplicantStatus

>>10681
Мда. Грусть.
Альтернативы?

>>10682
OmniROM. Используют часть кода репликанта.

>>10685
Гуглю, спасибо.
Как оцениваешь безопасность устройства, которое ходит в сеть через тор (wi-fi), симки нет, gps вырублен, gapps - отсутствует, весь софт с f-droid. OC - циан последний.

>>10685
>>10682
>>10681
>>10677

Давайте вернёмся к теме. Вот у нас есть сборка от Васяна cm 12.1. На устройство есть только официальный релиз cm 11 с прошлого года, стоковая прошивка ещё старше и ещё одна альтернативная прошивка тоже прошлого года. Также есть относительно свежие релизы 12.1 от Вована, Ивана и Болвана.
Релизы от нов находятся на зонданутых файлохостингах без https, не подписаны, ны становиться официальными разрабами, заливать на другой хостинг и подписывать не желают. Сам ты проверить их релизы не можешь, так как ведроид огромен, хотя код публично доступен. Построить сам тоже не можешь. Воспроизводимые билды не используются. На какой стул сядешь?

>>10686
Никак. Ведро - дерьмовая ос, там всё сделано через жопу. Например, probe requestы не отключить (ты можешь файл руками отредактировать, но как только ты используешь функционал системы по подключению к wlan (или какое-то приложение через апи его дёрнет), конфиг перезапишется сгенерированным и все твои настройки полетят к чертям.

>>10687
В твоей ситуации - на самый популярный стул, который поставляется без гапсов и не тянет с собой софт.

>>10689
Они все без гаппсов, вот только отсутствие гаппсов != отсутствию зондов
>>10690
Вообще-то ведро - это линукс. Правда почему-то не используются иксы.

>>10691
Суть в том, что без напильника туда не воткнуть обычный x86 билд. Или не воткнуть даже с напильником.
И android !== linux

>>10692
http://www.ubuntu.com/download/server/arm

>>10695
Но ubuntu уже давно не торт же?

>>10699
И чё?
https://www.debian.org/ports/arm/

>>10661 (OP)
Я весь свой софт компилирую сам. Так устроен мир. Либо делаешь сам либо доверяешь другому.

>>10701
Пишешь весь софт тоже сам? И аппаратное обеспечение делаешь сам? И кремний для аппаратного обеспечения делаешь сам? И добываешь кварц для кремния сам? И аппаратуру для производства микросхем делаешь сам?

>>10702
И в интернете пижжу сам.

>>10702
Я качаю сорскод с инета, читаю его, потом компилирую. А ты тупое уёбище.

>>10661 (OP)
Опенсорс придумали не для того, чтобы программы были безопасны. Его придумали для того, чтобы код программ был открытым кэп. Я, например, не раз вносил изменения в десктопный софт под линуксом.

Когда же дело касается безопасности, открытый код сильно лучше, чем бинарник. Не понимаю, о чем тред. Кажется, на этой доске не сидят те, кто думает, что опенсорс == секьюрность (надеюсь).

Безопасного софта не бывает и быть не может. Абсолютной безопасности вообще не бывает. Все это очевидно, тред ни о чем.

Алсо
>Самостоятельно построить ведро на домашнем компьютере, особенно на том, что устарел на 5 лет, нельзя
компилил CM на своем ноуте помню гигабайты и гигабайты в репозитории, ух

>>10687
>На какой стул сядешь?
Не буду покупать устройство с такой ужасающей ситуацией в аспекте поставки ПО. По-моему, это должно быть очевидно, но, видимо, смартфонозависимые уже отупели до невозможности.
>>10692
>android !== linux
Глупо сравнивать ОС и ядро. Нужно писать «Android ≠ GNU/Linux».

>>10705
>Кажется, на этой доске не сидят те, кто думает, что опенсорс == секьюрность (надеюсь)
Как показывает этот тред, как минимум - не все.
Но опенсорс >> онли бинарники, в плане безопасности, в следствии собственно открытости кода.

>>10690
Ты и сейчас можешь спокойно поставить линукс на какой нибудь нексус.

>>10750
И что, он будет не в чруте под андроидом? И всё железо заработает, и даже звонить можно будет?

>>10756
чрутнутый вообще под любой телефон пойдёт.

>>10713
Что ты имел в виду под >>? Это бинарный сдвиг, но при чем тут он.

>>10768
Всё банально, это символ два раза пропечатался вместо одного. Больше значит.

>>10761
Как ни странно - да. Если соберёшь под мк, что в телефоне.

>>10804
И чем же ты его чрутнешь?