А какие вообще гарантии?

Толстовато.

А вообще, никто не проверял. Периодически всплывающие уязвимости в ядре тому подтверждение.

Если у кого-то есть результаты аудита сырцов линукса - делитесь.

ИИ нужен, я так понимаю, что мы уже прошли грань познаваемости одним человеком

Да нет, мне просто интересно. У меня на микротике режется ~200 хостов куда оффтопик пытается что то передать. Там видно по счетчикам дроппед коннектов по этому фильтру. А тут как то странно, я вот читал что у убунту 10 лямов зелени отложено на случай падения интереса к ней например. Картинка не сходится.

Давно за ней.

А почему считается и кем считается что линукс не собирает персональные данные? И кто проверял?

Сетевое оборудование может показывать соединения, которые некий ПэКа установил или пытается установить, например интернет-шлюз (железяка-роутер или что угодно, что даёт компу доступ в Инет) может мониторить на какие IP адреса комп лезет. На свете есть довольно много задротов-админов, параноиков, сумасшедших, сисадминов и прочей шушеры, которая рада бы поймать линуксовый хост за установлением левых соединений или передачей данных непонятно куда, но пока сообщений не поступало. Подобные же соединения с венды ловятся легко.

на это можно ответить, что хитрая закладка отсылает данные не регулярно, чтоб спалиться, а по команде из центра на выбранный комп жертвы )

Я гарантирую это.

Как это не поступало, Убунта регулярно этим занимается.

на это можно ответить, что хитрая закладка отсылает данные не регулярно, чтоб спалиться, а по команде из центра на выбранный комп жертвы )

Учи устройство сетей - чтобы из «центра» прислать команду, надо опять таки установить соединение. Инициировать такое соединение хосту намного проще, чем «центру», потому что серые IP и куча еще технических помех. А кроме того, нафига так заморачиваться, если можно сделать в какой-нить социалочке паблики с котятами или в мессенджер встроить клёвые стикеры - и юзер сам про себя расскажет всё?

Как это не поступало, Убунта регулярно этим занимается.

Убунта - не линукс. А если уж честно, то не убунта, а юнити. И это дерьмо вроде бы теперь по дефолту отключено?

поймать линуксовый хост за установлением левых соединений или передачей данных непонятно куда, но пока сообщений не поступало

4.2 же, убунту давно спалили.

Убунта - не линукс

Убунта не согласна:
Linux ubuntu 4.2.0-35-generic #40-Ubuntu SMP Tue Mar 15 22:15:45 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Не верь ей, она просто шифруется

Это ты учи. Достаточно прислать хитрый ICMP или UDP пакет. Да и в исходящее соединение от хоста за натом тоже можно вклиниться при желании

Собери свой линух, свободного времени у тебя судя по всему валом.

А почему считается и кем считается что линукс не собирает персональные данные?

Почему тебя это вообще волнует? Если для тебя критично, чтобы твои «персональные данные» никуда не уплыли, то это решается установкой сертифицированного софта, тогда гарантом выступает сертификатор, что он всё проверил. Можешь быть параноиком, никому не верить - провести собственные исследования.

А так вообще - не собирать и не посылать никаких данных это самое простое, а значит можно считать истиной пока не доказано обратное.

Достаточно прислать хитрый ICMP или UDP пакет.

На куда ты его пошлешь, можно узнать? Вот у тебя есть белый ip. За ним - 100500 серых ip. Как ты пошлешь udp на целевой хост?

Да и в исходящее соединение от хоста за натом тоже можно вклиниться при желании

а дальше ты не прочитал

а как они поступят сообщения эти? голубиной почтой? провы их сразу заблочат и через 5 минут тебя спецназ будет штурмовать или беспилотник.

Про вклинивание в установленное соединение? Давай, рассказывай, как ты будешь вклиниваться в установленное tcp-соединение. И да, как ты будешь определять, что это соединение инициировано целевым хостом - тоже расскажи.

Если принимающая сторона соединения либо промежуточные роутеры контролируются злоумышленником, то технической проблемы нет.

ак ты будешь определять, что это соединение инициировано целевым хостом - тоже расскажи.

по метаданным. Или по тому, что жертва ломится в свой аккаунт на фейсбучеке с этого адреса. По набору кукисов. Да и зловред незаметно может незаметно маркировать исходящий трафик. Например, разбивать IP пакеты особым образом, чтобы последовательность их длин образовала кодовое число

Про винду, скайп и другие продукты постоянно пишут, что-то типо «шарит по файлам», «следит» и т.д. И никого из пишущих вроде не заблокировали.

Что этот вашмой линукс не отсылает что то куда то.

Мой точно отсылает через popularity contest.

по метаданным.

И какие у tcp-пакета метаданные?

Или по тому, что жертва ломится в свой аккаунт на фейсбучеке с этого адреса.

Жертва может ломиться с кучи разных девайсов. И ты описываешь какой-то весьма хитрый whaling, разговор шел о массовой атаке на linux-устройства.

Где в каком месте разговор шёл о массовой атаке? Я изначально говорил о таргетированной