Безопаснее ли иметь собственный linux from scratch?

0

1

Нежели использовать уже имеющиеся дистрибутивы.

Ссылка

←	Эффективный эксплойт для технологии Web Storage.

Возможно ли защититься от гипервизора в материнской плате?

→

Секурней отключить интернет.

J ★★★★★
(03.03.13 19:28:01 MSK)

Ссылка

Нет.

i-rinat ★★★★★
(03.03.13 20:25:38 MSK)

Да, если ты сотрудник компании по code review.

anonymous
(03.03.13 20:48:43 MSK)

Ссылка

Ответ на: комментарий от i-rinat 03.03.13 20:25:38 MSK

А по-моему, да. Зачастую критические уязвимости намеренно вносят в программный код разработчики дистрибутивов.

~~zhigan~~
(03.03.13 23:07:17 MSK) автор топика

Ответ на: комментарий от zhigan 03.03.13 23:07:17 MSK

Нет.

i-rinat ★★★★★
(03.03.13 23:10:53 MSK)

Ссылка

Нет. Софт тот же самый ведь.

Lamppost ★★
(03.03.13 23:17:38 MSK)

Ответ на: комментарий от Lamppost 03.03.13 23:17:38 MSK

Не тот же самый.

~~zhigan~~
(03.03.13 23:18:10 MSK) автор топика

Ответ на: комментарий от zhigan 03.03.13 23:18:10 MSK

Что значит не тот же? Ты берешь сырцы и собираешь. Или ты сам собрался писать весь софт под свой lfs?

Lamppost ★★
(03.03.13 23:19:52 MSK)

Ответ на: комментарий от Lamppost 03.03.13 23:19:52 MSK

Собрался.

~~zhigan~~
(04.03.13 06:49:05 MSK) автор топика

Ответ на: комментарий от zhigan 04.03.13 06:49:05 MSK

Ну, «иммунитет» у тебя уже есть.

anonymous
(04.03.13 06:53:38 MSK)

Ссылка

если есть уже свой готовый компилятор совместимый с gcc + полное понимание каждой строчки устанавливаемого с исходников софта - то ДА.

Atlant ★★★★★
(04.03.13 07:26:41 MSK)

Ответ на: комментарий от Atlant 04.03.13 07:26:41 MSK

компилятор совместимый с gcc + полное понимание каждой строчки устанавливаемого с исходников софта

Есть! Можно приступать?

~~zhigan~~
(04.03.13 07:42:50 MSK) автор топика

Ответ на: комментарий от zhigan 04.03.13 07:42:50 MSK

Разрешаю приступить к исполнению!

Atlant ★★★★★
(04.03.13 07:44:43 MSK)

Ссылка

Ответ на: комментарий от zhigan 03.03.13 23:07:17 MSK

не читай больше журнал ксакеп

leave ★★★★★
(04.03.13 11:35:19 MSK)

Ссылка

Ответ на: комментарий от zhigan 04.03.13 06:49:05 MSK

У тебя не плохо получается?

flareguner ★
(04.03.13 19:47:45 MSK)

Ответ на: комментарий от flareguner 04.03.13 19:47:45 MSK

Отлично!

~~zhigan~~
(04.03.13 19:52:21 MSK) автор топика

Ссылка

Ответ на: комментарий от Lamppost 03.03.13 23:19:52 MSK

а где гарантии что код собирался именно в неизменённом виде, кто может знать какие патчи наложены кроме того кто скомпилировал эти бинарные файлы ?

поставь программу с помощью apt-get а потом с помощью apt-build и почувствуй ~~разницу~~ несоответствие
только сорц базед дистрибутивы, только слакваре \m/

anonymous
(20.03.13 21:56:43 MSK)

Например, знаменитая уязвимость в генерации ключей для OpenSSH в Debian - которая была результатом патча майнтейнера Debian.

anonymous
(12.04.13 12:16:50 MSK)

Ссылка

Ответ на: а где гарантии что код собирался именно в неизменённом виде, кто может знать какие патчи наложены кроме того кто скомпилировал эти бинарные файлы ? от anonymous 20.03.13 21:56:43 MSK

Соглашусь пожалуй

Ubuntu1210 ★
(12.04.13 12:21:22 MSK)

Ответ на: комментарий от Ubuntu1210 12.04.13 12:21:22 MSK

Апстрим/Форки/Альтернативы наши все-все-все. А то придумали патчи какие-то от васи пупкина.

Ubuntu1210 ★
(12.04.13 12:23:02 MSK)

Ссылка

Нет. Ну если только ты не собрался обновлять свою коробку всю жизнь сам в ручную. Но тогда пострадает стабильность да.

anonymous_sama ★★★★★
(12.04.13 12:27:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Эффективный эксплойт для технологии Web Storage.

Возможно ли защититься от гипервизора в материнской плате?

→