آیا لینوس نرم افزار های کد بسته ی داخل کرنل رو بازبینی می کنه؟

[احسان☺ -]

دوستان خواهشا حداقل تا به نتیجه نرسیدن تاپیک به حاشیه نرید.

[amin-asa]

سلام دوستان

تاپیک خوبی هست لطفا دوستان باسواد نظرشون رو بگن ما هم استفاده کنیم.

من هم یه چند مدتی هست که به سوال "آیا لینوس نرم افزار های کد بسته ی داخل کرنل رو بازبینی می کنه؟" فکر می کنم حالا که تاپیکش رو دوستمون زدن ادامه داشته باشه خیلی خوب می شه.‌

و یه سوال هم داشتم:

این لینوکس (کرنل) که سورس اون هم موجود هست چطور می تونه binary blob داشته باشه؟

[ساسان]

البته ماجراى معروف همستر مادر لينوس رو هم همه ميدونيم كه لينوس بخاطر حجم زياد كد هاى چرت و پرت گفته بود كه با اين قضيه در تناقضه .

من نمی‌دونم. لطفا لینک بده.

+ تا اونجايى كه من ميدونم اين binary blob ها مربوط به خوده لينوكس و توزيع ها براى فرار از اين binary blob ها اون هايى كههدفون آزادى كامل بوده به لينوكس ليبره روى اوردند و تفاوتشون تو همينه .

اگر نمی‌دونی binary blob چیه این‌جا در موردش بخون. کرنل لینوکس binary blob نداره و موضع لینوس و توسعه دهنده‌های کرنل در مقابلش واضحه. اگر توزیعی اومد، کرنل رو گرفت و بش binary blob اضافه کرد این به لینوس و کرنلش ربطی نداره.
کار لینوکس لیبره فراتر از binary blob ها و حذف Firmware هایی هست که کدشون در دسترس نیست.
Firmware چیز دیگه است و binary blob نیست. کرنل Firmware رو روی سخت افزار مربوطه بار می‌کنه و دیگه تمام. این firmware ها اصلا به پردازنده دسترسی ندارن که حالا مثلا بخوان از کاربر جاسوسی کنن. ارزش برنامه نویسی هم ندارن چون کل کاری که انجام میدن کپی کردن اطلاعات از یه حافظه به حافظه دیگه است. (کارای سطح پایین خسته کننده)

[אוּרִיאֵל]

البته ماجراى معروف همستر مادر لينوس رو هم همه ميدونيم كه لينوس بخاطر حجم زياد كد هاى چرت و پرت گفته بود كه با اين قضيه در تناقضه .

من نمی‌دونم. لطفا لینک بده.

+ تا اونجايى كه من ميدونم اين binary blob ها مربوط به خوده لينوكس و توزيع ها براى فرار از اين binary blob ها اون هايى كههدفون آزادى كامل بوده به لينوكس ليبره روى اوردند و تفاوتشون تو همينه .

اگر نمی‌دونی binary blob چیه این‌جا در موردش بخون. کرنل لینوکس binary blob نداره و موضع لینوس و توسعه دهنده‌های کرنل در مقابلش واضحه. اگر توزیعی اومد، کرنل رو گرفت و بش binary blob اضافه کرد این به لینوس و کرنلش ربطی نداره.
کار لینوکس لیبره فراتر از binary blob ها و حذف Firmware هایی هست که کدشون در دسترس نیست.
Firmware چیز دیگه است و binary blob نیست. کرنل Firmware رو روی سخت افزار مربوطه بار می‌کنه و دیگه تمام. این firmware ها اصلا به پردازنده دسترسی ندارن که حالا مثلا بخوان از کاربر جاسوسی کنن. ارزش برنامه نویسی هم ندارن چون کل کاری که انجام میدن کپی کردن اطلاعات از یه حافظه به حافظه دیگه است. (کارای سطح پایین خسته کننده)

خوب سؤال من همينه الآن دقيقاً از يه طرف يه جا ( به سالار هم پيشنهاد ميكنم بخونه  ) اين طورى نوشته :

"I refuse to even consider tying my hands over some binary-only module", + "I want people to know that when they use binary-only modules, it's THEIR problem"

و از يه طرف ديگه يه جاى ديگه هم اين جورى مياند مينويسند كه اينم به اندازه كافى معتبره مثل قبلى و بازم به كسى كه تاپيكو زده توصيه ميكنم حتماً بخونه  :

Linux started including binary blobs in 1996
"All firmware in Linux-1.3.0 was Free Software. Whatever little relevance the GNU/Linux operating system had back in 1995 was enough for a few hardware vendors to disclose the details of their hardware or even offer all the software needed to make it work under terms that respected users' essential freedoms. They knew Linux, already licensed under the GNU GPLv2, wouldn't have drivers for their components otherwise.

Over the year that followed, Mr Torvalds changed his stance, and started accepting binary-only firmware in Linux. Because of this decision, GNU/Linux ceased to be an incentive for hardware vendors to respect users' essential freedoms. Since the Linux developers forfeited the defenses provided by the GPL, nearly all of the vendors decided to keep only to themselves the control over the ever-growing computers that passed for peripherals.

Some 143KB of object code disguised as source code were present in the 4.7MB compressed tarball of Linux-2.0, released in June, 1996. Some 6 years later, there were 1.3MB of non-Free firmware hiding in the 26MB compressed tarball of Linux-2.4.19. In Linux-2.6.33, all of these pieces and them some, adding up to 2MB, lie in a subtree created some two years ago to hold firmware in Linux. Another 650KB still disguised as sources were recently added to the staging subtree, and another 9.2MB (duplicates removed) live in a separate archive, created to eventually replace the firmware subtree in Linux."

و از يه طرف ديگه هم من جمله خود شما همه ميگند تفاوت لينوس ليبره با لينوكس تو اين حباباى باينريه پس اگه لينوكس حباب باينرى نداره چرا لينوكس ليبره هست ؟
همون منبع قبلى :

"Cyberspace, March 1st, 2010---Linux hasn't been Free Software since 1996, when Mr Torvalds accepted the first pieces of non-Free Software in the distributions of Linux he has published since 1991. Over these years, while this kernel grew by a factor of 14, the amount of non-Free firmware required by Linux drivers grew by an alarming factor of 83. We, Free Software users, need to join forces to reverse this trend, and part of the solution is Linux-libre, whose release 2.6.33-libre was recently published by FSFLA, bringing with it freedom, major improvements and plans for the future."

اينم از ويكى پدياى ليبره لينوكس :

"Linux-libre (/ˈlɪnəks/ /ˈliːbrə/) is an operating system kernel and a GNU package [3] that is maintained from modified versions of the Linux kernel. The aim of the project is to remove any software that does not include its source code, has its source code obfuscated or released under proprietary licenses from the Linux kernel. The parts that have no source code are called binary blobs and are generally proprietary firmware which, while generally redistributable, generally do not give the user the freedom to modify or study them. Linux-libre is a prominent example of free software."

ويرايش :
اينو يادم رفته بود ، لينكش و چيزى گفته دقيقاً اينجاست :

" Guys, guys, guys. I'm going to have to start cursing again unless you
stop sending me non-critical stuff. So the next pull request I get
that has "cleanups" or just pointless churn, I'm going to call you
guys out on, and try to come up with new ways to insult you, your
mother, and your deceased pet hamster.

So don't do it. Send me just fixes to serious problems. Ok? "

( + دمش گرم :-"  )

[سوزه]

من دقيقاً همين فكرو ميكنم . ميشه يكى از اين كاربراى حرفه اى مارو از سردرگمى در بياره بگه چجوريه قضيه ؟

من اطلاعات زیادی ندارم اما به طور حتم نرم افزارها و روشهایی برای ظبط و مانیتور اطلاعات رد و بدل شده از طریق اینترنت و شبکه در سیستم عامل هست و با وجود این همه کاربر و توسعه دهنده ، شرکتهای امنیتی و به خصوص که اکثر هکرها که از این سیستم عامل استفاده میکنند اگر تبادل اطلاعاتی که جاسوسی محسوب بشه به وقوع افتاده بود تا حالا به طور حتم یکنفر این موضوع را مطرح میکرد یا حتی در این اسناد محرمانه ای که چند ماه قبل و یا قبلتر در ویکی لیکس منتشر شد یک اشاره ای به این موضوع و این سیستم عامل گنو لینوکس میشد! اما شما همچین چیزی دیدید؟؟؟؟؟؟؟؟؟؟؟؟

از طرفی یکی برای من این معنای جاسوسی را توضیح بده خیلی متچکر میشم! وقتی NSA به همه اطلاعات رد و بدل شده در سرویسهای آنلاینی چون ایمیلها ، موتور جستجو و شبکه های اجتماعی از اکثر شرکتها به خصوص شرکتهای مطرح دسترسی داره مسلما به رمز عبور و پسورد همه ی کاربرا هم دسترسی داره! در اینجا دیگر چه نیازی به گذاشتن کد به منظور جاسوسی هست؟؟؟!!!! ممنون میشم یکی بیاد توضیح بده!! مثلا این کد یا ابزار جاسوسی اصلا میخواد چی کار کنه؟؟!! ما را جع به یک هکر و خرابکار صحبت نمیکنیم که دسترسی به هیچی نداره و باید خودشو به سختی بندازه و به سختی یک راهی پیدا کنه و جاسوس افزار به سیستم عامل طرف انتقال بده تازه اگر توسط نرم افزارهای امنیتی(آنتی ویروس،فایروال و ...) جلوش گرفته نشه در اونصورت این جاسوس افزار تنها کاری که میتونه انجام بده(کار بدردبخور برای اون هکر) اینه که فایل پسورها،بوکمورکها و تاریخچه مرورگر و یا مرورگرهای شما را بدزده در حالیکه اگر روی فایل پسوردهای مرورگر رمزی گذاشته بشه از طریق خود مرورگر و یا افزونه خیلی خیلی بعیده که حتی در صورت انتقال آن فایل هم بتونه به اطلاعاتش دست پیدا کنه(شاید روی فایلهای دیگه هم بشه پسورد گذاشت) از طرفی ممکنه کار دیگه ای که بتونه انجام بده گرفتن یک لیست از نام و پسوند فایلهای رو هارد هست که فکر نمیکنم اینکار فایده ی زیادی داشته باشه! ضمن اینکه در گنو لینوکس به طور پیش فرش پارتیشنهای دیگر به جز پارتیشنهای مرتبط با سیستم عامل به طور پیش فرش unmount هستند بنابراین نمیتونه به اونها دسترسی داشته باشه! ; برگردیم به موضوع که صحبت ما در مورد یک هکر و خرابکار نیست و شما دارید راجع به یک سازمان امنیتی ای صحبت میکنید که به همه ی اطلاعات رد و بدل شده،نام کاربری و پسوردهای شما از سرویسهای آنلاین در کشور خودشون دسترسی داره بنابراین جاسوسی کردن از طریق سیستم عامل بی معنی و بی فایده است!

در مورد اون بخش صحبتم که در مورد هکر و خرابکار بود میدونم ارتباط زیادی با این تاپیک نداره اما ممنون میشم یکنفر توضیح بده که یک جاسوس افزار(در صورت موفق بودن)به غیر از پسوردها،تاریخچه و بوکمارکهای مرورگر به چه چیز با ارزش دیگه ای میتونه دست پیدا کنه؟


ساسان @

تشکر دوست عزیز مطالب خیلی مفیدی را گفتی البته در ویکیپدیا این مطالب گفته شده ولی ظاهرا استارتر قبل از زدن تاپیک هیچ تحقیقی در این زمینه نکرده شاید زبانش خوب نیست به هر حال ممنون از اطلاعات شما.

[ساسان]

خوب سؤال من همينه الآن دقيقاً از يه طرف يه جا ( به سالار هم پيشنهاد ميكنم بخونه  ) اين طورى نوشته :

مورد ابهامی نمی‌بینم. تمام نقل قول‌هایی که از لینوکس لیبره آوردی در مورد firmware ها بحث می‌کنه.

و از يه طرف ديگه هم من جمله خود شما همه ميگند تفاوت لينوس ليبره با لينوكس تو اين حباباى باينريه پس اگه لينوكس حباب باينرى نداره چرا لينوكس ليبره هست ؟

من هرگز همچین چیزی نگفتم. سه پست بالاتر رو ببین که چی نوشتم:

کار لینوکس لیبره فراتر از binary blob ها و حذف Firmware هایی هست که کدشون در دسترس نیست.

Firmware. نه Binary blob

[سالار مقدم]

یکنفر توضیح بده که یک جاسوس افزار(در صورت موفق بودن)به غیر از پسوردها،تاریخچه و بوکمارکهای مرورگر به چه چیز با ارزش دیگه ای میتونه دست پیدا کنه؟

جایی که فرد قرار داره، توی لپ تاپش داره چه کارایی انجام میده. مثلا مثل اسنودن که داشت اسناد رو در لپ تاپش آماده می کرد. راستی یه سوال جالب، اسنودن سیستم عاملش چی بود؟ بیخیال از مبحث تایپیک کلا خارج شدیم!

لطفا فقط جواب بدید اگر می خواید چیز دیگه بگید تایپیک جدا درست کنید

[دانیال بهزادی]

صحبت ساسان درسته