Vlákno názorů k článku Jak vyhnat z internetu teroristy? Špehováním všech uživatelů, navrhla pracovní skupina EU od SFENCE - Takze v takovém případě kompiluju kernel linux. K...

Takze v takovém případě kompiluju kernel linux. K němu vše potřebné pro chod a napíšu si nebo si zkompiluju vlastní prohlížeč, kompilace pouze po důkladné kontrole zdrojového kódu.

Abyste měl jistotu, musíte si napsat i ten kompilátor (nebo důkladně ověřit jeho zdroják a zkompilovat - ale čím? :))

Stačí použít kompiler z nějakého livecd linuxu co mám z dřívějších dob. Navíc gcc je open source. A pochybuji, že opensource komunita bude řešit nějaká stupidní nařízení o sledování. Čistě prakticky, by takový kód nemohl být pomocí překladače jako je gcc ani do programů přidáván. Protože si přestavte, že by pak každý váš program prováděl onu sledovací a kontrolující činost. To aby si nejdřív každý pořídil do baráku internet po optickém kabelu a několika procesorový stroj aby zvládal ten nápor.

A pokud by měl člověk i po kompilaci obavy, prostě se podívá na data jež z jeho počítače odtékají pryč. Myslím že celou tu jejich slávu by zastavilo i kdyby si uživatel vtipně ve firewallu nebo routru zablokoval přístup na IP jejich servru...

Ja budu nejprve chvili strasit

Precetl jsem miliony radek FOSS kodu, vcetne Linux kernelu a Firefox/NSS/NSPR. IMHO neni v silach zadneho jedince udelat kompletni audit kodu kterehokoli ze zminenych projektu.

Nekdo se hrabe permanentne v jednom kodu (a la Pinkie Pie vs Google Chrome), ale vetsina objevu spociva v "this looks fucking weird" (http://www.smbc-comics.com/index.php?db=comics&id=2698). Treba prilisna tolerance openssl s RFC 5280 vs gnutls.

Ad gcc...a co treba binutils na kterych zavisi linkovani? Dokazes na dvou rozlicnych distribucich vygenerovat binarku bit-po-bitu identickou ze stejnych zdrojaku? (u MSVC to temer nejde). Jedno reseni, ktere jsem nasel je Redhati 'mock' - ale libovolny dukaz, ze binarka dela to co ma, je dost dobry. Nikdo neceka kompletni reseni. Treba configure pro nektere balicky dava do binarky datum kompilace nebo meni ELF NOTE headers.

Samosebou.

Je však holé šílenství si myslet, že by gcc někdy do zdrojkáků vkládalo nějaké kódy pracující navíc s internetem. Představte si, že by pak zkompilovaný linux kernel měl závislost na nějakou knihovnu. Nehledě na to, že by jí v důsledu měl každý program. A každý by pak odesílal data. Ještě by jste musel nevím jak ošetřit, aby wireshark a podobné programy pokud možno neviděli data takto odeslílaná a aby tyto komunikace nešli zakázat ve firefoxech. to už by jste musel do gcc nasadit velmi inteligentní umělou inteligenci, aby byla něčeho takového schopna. Pokud se něca takového budeš dělat, bude to z praktických hledisek formou nějakého programu, modulu jádra.... apod... běžný uživatel si s tím neporadí, ale postavit to neprůstřelně, to nehrozí... pokusů o neprůstřelnost již bylo prolomeno mnoho...