Názory k článku
Čína kompletně přejde na Linux do roku 2020
-
X125 (neregistrovaný)
Čína se bojí zadních dvířek od Majkrosoftu. Proč se jich nebojí od Canonicalu? Obě jsou zahraniční firmy z kapitalistické ciziny... Jistě, MS neposkytuje zdrojové kódy, ale je někdo schopný je projet všechny u linuxu? A ksyž si budou něco dodělávat sami, co parazit zevnitř, který tam něco dostane?
-
muf (neregistrovaný)
Od kdy je Linux dílem firmy Canonical?
Lidí na to, aby prolézali zdrojáky, mají dost - hledání v tom, co udělal někdo jiný a případné úpravy, je typická práce pro Číňana - vymyslet něco z gruntu nového je pro ně problém, ale v tomto jsou velmi dobří.
Za chvíli stejně přicválá MS úderka pod jménem Lael a vysvětlí nám, že se zpráva nezakládá na pravdě, protože Čína neexistuje...
-
Lael Ophir (neregistrovaný)
Dosaďte si za Ubuntu libovolné jiné distro. Navíc do open source není problém zanést backdoor. Stačí jeden anonym, který párkrát přispěje hodnotným kódem, a pak udělá drobnou "chybku".
Ad že se zpráva nezakládá na pravdě - minimálně titulek je zavádějící, protože se jedná jen o čínskou státní správu a vybrané státní podniky. K tomu přičtěte to co psal nějaký kolega tady:
http://www.root.cz/zpravicky/cina-kompletne-prejde-na-linux-do-roku-2020/519831/ -
Sten (neregistrovaný)
- Lze jednoduše ohlídat, že Canonical dodá Číně stejnou verzi jako Britům, tedy že to ještě před příchodem do Číny zkouknou stovky lidí, případně si vytáhnout a prozkoumat rozdíly. U uzavřeného SW se to kontroluje mnohem hůře.
- Lidí na podobné prolézání má Čína víc než dost.
- Plný audit provedete jen jednou, pak už auditujete jen inkrementální změny. Opět na rozdíl od uzavřeného software, který je potřeba auditovat vždy znovu a znovu.
- Největší parazit v Číně je vláda.
-
Lael Ophir (neregistrovaný)
Mohou si zdrojáky zkompilovat a zkontrolovat proti binárkám od MS. Budou se lišit jen digitálním podpisem, který u "domácí" kompilace pochopitelně chybí, což ale nijak nebrání srovnání souborů.
Předpokládám že vlády mají licenci pouze pro instalaci binárek od MS. Smlouvy jsem nečetl :)
-
gamer (neregistrovaný)
Binárky se můžou lišit i jinak než digitálním podpisem, stačí aby bylo v kódu třeba __TIME__. Potom by musel nastoupit reverse engineering, jinak se nezjistí, jestli je to neškodná změna nebo backdoor. Navíc se to musím překládat kompilátorem od MS, který sám o sobě může generovat ve výsledném kódu backdoory, takže jsou potřeba i zdrojáky od kompilátoru... Pak taky musí MS dodávat zdrojáky/patch ke každé aktualizaci...
-
Lael Ophir (neregistrovaný)
Proč by bylo v kódu makro __TIME__? To by se pak i MS lišily překlady stejné verze z různých časů.
Navíc i kdyby to makro v kódu bylo, je to string literal, a při srovnání jasně vidíte o co jde (zvlášť když máte PBD a DBG soubory).Ad kompilátor - záleží na úrovni NDA, ale v principu není problém ho dostat.
Ad musí MS dodávat zdrojáky/patch ke každé aktualizaci - na to má MS webový portál.
-
strepty (neregistrovaný)
Vobec si neviem predstavit kompilaciu Windows. Videl som kompilacie velkych projektov a to bola teda fuska. Koli efektivite sa tam programovalo v specialnom prekompilatore ktory sam vygeneroval ceckovy kod a az ten sa skompiloval. Samotny ceckovy kod bol gulas, nieco ako obfuskovana java. Bolo treba poznat pseudojazyk prekompilatora a vtedy sa dal citat kod. Dalej tam boli nastavenia prekompilatora podla ktoreho generoval kod, boli ich tony, nastavit ich vedeli piati ludia na svete. Predpokladam ze Microsoft to ma rovnako inak by sa jeho programatori zblaznili. Ked vidim ako kazdy tyzden pride jedno giga updatov na office tak neverim ze to programatori pisu v cecku.
-
Lael Ophir (neregistrovaný)
Kód Windows je poměrně čistý a čitelný, alespoň pro lidi kteří píšou pro Win32. Jde o směsici C, C++ a C#.
MS provádí buildy s různou frekvencí podle produktu a fáze vývoje. V "hot phase" se zpravidla builduje každý den. Vývojáři nejprve kompilují a testují na svých strojích, a pokud je to OK, provedou check-in s případným řešením konfliktů. Za největší ostudu se považuje, když váš kód rozbije denní build. Svého času jste mohl dokonce vidět vývojáře, kteří nosili kozí rohy, dokud nerozbil denní build někdo jiný :)
-
Petr M (neregistrovaný)
Laeli, jeden takový detail. V rámci zvýšení bezpečnosti se doporučuje zapnout při kompilaci aplikace a knihoven jednu funkci linkeru, která funkce / metody v programu náhodně rozhází. Mělo by se tím zkomplikovat hackování stylem "na adrese 0xabcde123 přepiš.... a pak spusť kód od adresy 0x123456". Takže po kompilaci bude binárka úplně jiná!!! Takže ani SHA1, ani bin diff, ani disassembly bez kvanta ruční práce navíc nezajistí, že ten zdroják je stejný.
-
-
Ondra Satai NekolaZlatý podporovatelTim chces rict, ze se tam randomizacedeje compiletime a tak jsou vsechny binarky z daneho buildu stejne randomizovane?
http://pocitace.tomasek.cz/debian-randomness/img/tcv80ipepkza7.jpg
-
Lael Ophir (neregistrovaný)
Knihovnám se dá nastavit fixní base address pomocí option /BASE. Nicméně s ASLR to odpadá. Navíc /BASE se chová deterministicky, takže ze stejného zdrojáku vyleze vždy stejná binárka.
Pokud máte na mysli něco co opravdu vede při každém překladu stejného zdrojáku k různému výsledku, dejte sem víc informací.
-
Poznam jedneho rakusdana
Nicholas McGuire
FSMLabs Austria
Aignergasse 10, A-2020 Hollabrunn
AUSTRIA
Nicholas McGuire is real-time and embedded system developper for FSMLabs in Hollabrunn, FSMLabs' Austrian office. Previously, he was system administrator of a AlphaAXP cluster at the Department for High performace Computing, Institute of experimental Physics at the Vienna University. Prior to that, he was software developer for DSP controlled active magnetic bearings at the Insitute for Machine Dynamics and Measurement at the Vienna University of Technology. During this time his work on Linux started, in particular by writing an X-server for visually handicept people. Nicholas McGuire is the first Der Herr Hofrat.
http://www.osadl.org/Authors.rtlws-2001-authors.0.htmlHofr je raskusky post-slacticky titul udelovany medzi 1. a 2. svetovou vojnou a potom az po pade zeleznej opony (on jo vtedy dostyal ako prvy)
A Hardware Architecture Independent Implementation of GDB Tracepoints for Linux
By Nicholas McGuire and Wang Baojun, July 04, 2007
Post a Comment
A tool for debugging of applications -- especially in distributed environmentsSISE, Lanzhou University
Tianshui South Road 222, Lanzhou, Gansu, 7300000 P.R.China
mcguire@lzu.edu.cn, wangbj@lzu.edu.cnA Hardware Architecture Independent Implementation of GDB Tracepoints for Linux
By Nicholas McGuire and Wang Baojun, July 04, 2007
Post a Comment
A tool for debugging of applications -- especially in distributed environmentsSISE, Lanzhou University
Tianshui South Road 222, Lanzhou, Gansu, 7300000 P.R.China
mcguire@lzu.edu.cn, wangbj@lzu.edu.cn
http://www.drdobbs.com/open-source/a-hardware-architecture-independent-impl/200900429Ale jeho platia lepsie v Cine ako pltili vo Viedni.. (to povedal) a navyse tam ma Cenu za mimoriadny pripos k rozvoju Ciny od predsedu cinskej vlady, a tu ziskal; ako privy neobcan PRC v roku 2014... titul tusm boli zasluhy za rozvoj Linuxu vo vzdelavani v Cine..
-
espinosa_cz (neregistrovaný)
Ach ty zdroje!
Autor cituje blogovy zapis Paul Hill (TheMukt), ten ale uz necituje nikoho, zadne linky, zadne odkazy na zdroje. Takove zdroje brat jen opatrne.
"The report by Ni Guangnan ..." hmm, a odkaz?
Ten Ni Guangnan - spoluzakladatel Lenova a multiobrocnik nekolika statnich cinskych vedeckych instituci - skutecne prohlaseni o prechodu Ciny na vlastni OS vydal, to je pravda! Bylo to 24.8. a svetove agentury tuto zpravu masivne otiskly - BBC, Reuters, TheGuardian..
Ale:
- nikde se nemluvi o Linuxu (treba to bude zalozene na BSD nebo cinsky fork GNU Hurd ;)
- nikde neuvadi presna cisla ani teminy prechoduCina se snazi o vlastni system tak nekdy od roku 2000. Nejznamejsi pokus byl asi Red Flag Linux, vcetne vlastniho spinu OOo - Ref Flag Office!
Vyvijeny Univerzitou v Pekingu a Akademii Ved - takze vlasni podnik.
Ale ten i pres maximalni tlacku od centralni vlady se nepodarilo provinciim ani mestum vnutit, stale sverepe trvaji na Windows. Red Flag nedavno zkoncil, zkrachoval, letos v dubnu.Fakt, ze Cina broji nejen proti Windows, ale i proti Androidu, hadam, ze to linux (jako OS) nebude mit v Cine zase tak lehke.
ČLÁNKY DO MAILU
