Venäjäviha on noussut sellaisiin mittasuhteisiin, että jopa jotkut ohjelmoiJat ovat alkaneet sabotoimaan avoimen lähdekoodin ohjelmistoja. Tarkoituksena on nimenomaan vahingoittaa ohjelmaa käyttäviä venäläisiä. Tämä on hyvin vakava juttu, koska avoin lähdekoodi perustuu luottamukseen.
Lukija kirjoittaa:
Varo lännen valtapiirissä tuotettuja ohjelmistoja.
Esimerkin tapauksessa haittakoodia ei laitettu varsinaiseen ohjelmaan vaan apuohjelmaan, dependency, code libraries. Kannattaa siis varoa kaikkia sodan alkamisen jälkeen tulleita ohjelmapäivityksiä.
LATAA ITSELLESI vielä kun voit:
– esimerkiksi debian FULL edition,
– jokin ohjelmisto, jota voi tarvittaessa käyttää koneen resetointiin hyökkäyksiä edeltävälle tasolle.
– Ohjelmistopaketti, jonka voi asentaa ilman nettiyhteyttä. (Jos sähköt toimii.)
SÄILYTÄ VANHAT TIETOKONEET.
– Kiinassa valmistetuista tietokoneista tulee pula lähivuosina.
– Hyvin vanhat tietokoneet ovat arvossaan, koska niihin ei vielä oltu asennettu takaportteja.
HANKI HELMITAULU
– Hae ullakolta vanha helmitaulu ja opettele laskemaan sillä. Muuten kauppias vie sinulta viimeisetkin kulta-ruplat ja petro-yuanit.
– Pocket-mallinen helmitaulu mahtuu mukavasti survival-reppuun. (Kun sähköt ei toimi.)
Huonoja neuvoja. Kerron mikä on ongelma.
Ongelma on 2008 eteenpäin intel ja 2013 amd prosessoreissa oleva piiloprosessori joka suorittaa minixiä (Intel ME, AMD PSP). Tällä on ensisijainen pääsy kaikkeen mitä koneellasi tapahtuu ja se kykenee myös kommunikoimaan ulospäin verkonkautta tekemisesi eteenpäin.
Mikään linux jakelu koneessa ei estä tuota toimimasta. Ainoa keino estää se on hankkia kone jossa prosessori ennen tuota aikaa tai kone jossa tuo on poistettu toiminnasta esim librebootattu kone. Linux jakelu voi estää kyllä sen seuraavan kerroksen eli käyttöjärjestelmä kohtaisen vakoilun.
Tämänkin jälkeen kaikki tekemisesi netissä tallentuvat ikuisiksi ajoiksi eli kone ei saisi yhdistyä sinuun.
Mielenkiintoista. Olisiko linkkejä?
Mistä lähtien sinä olet linkkejä tai faktoja kaivannut?
Googlaat vaan marco tuon Intelin ME (management engine) ja AMD PSP (platform scurity processor) järjestelmät. Virallisesti se aliprosessori on siellä olevinaan muka avustamassa jotain. Käytännössä se on todettu että sillä on ensisijainen pääsy kaikkeen koska se operoi alemmalla ring tasolla kuin käyttöjärjestelmäsi käyttämä prosessori. Itseasiassa se operoi kaikista alimmalla tasolla.
Tietokonetta ei saa edes nykyään päälle ilman että ME tai PSP järjestelmä on pyörimässä. On täysin mahdollista että jokupäivä jostain komentokeskuksesta noihin ladataan netin yli päivitys että prosessorit koko maailmassa ei sitten enään päivänä x ikinä toimi enää. Lisäksi jos hakkerit saisivat tuon järjestelmän joskus murrettua niin se olisi myös katastrofaalinen tapahtuma kaiken kannalta.
Olen oikeastaan halunnut tehdä tästä joskus itse jutun mutta mitäpä tuota faktaa piilottelemaan tai tämän tuomisesta ilmi pisteitä ottamaan. Tiedossa ollut siis jo vähintään vuodesta 2008 asti kaikkialla paitsi mediassa. Syy miksi media ei tartu asiaan on se että kummallakin, intelillä ja amdlla on omat huonot tekosyynsä noiden olemassaololle. Applen prosessoreissa lienee myös jossain muodossa tämä
https://en.wikipedia.org/wiki/Intel_Management_Engine
https://en.wikipedia.org/wiki/AMD_Platform_Security_Processor
Suurkiitos!
Ööö… Silloinhan tuli Linuxeihinkin se buuttipartitio. Ja silloin emolevyt päivittivät BIOS:in netistä vaikka levyllä ei ollut kuin prossu. Ei edes muistia. Kunhan sähköä tuli ja ethenetkaapeli oli kiinni.
Tuosta Debianista… On vaikea löytää hunompaa käytöliittymää kuin mikä Debianissa on. Siksi itse käytän SuSE:a.
Käyttöliittymän hyvyys tai huonous on käyttäjästä kiinni. Oletat että kaikki kokevat asioita kuten sinä niitä koet. Linuxissa valinnanvapaus ja osa-alueita voi myös vaihtaa. Aloittelijoille toimivat todetusti tehokkaimmin Linux Mint ja Ubuntu. SUSE jonka sanoit on ensisijaisesti tarkoitettu suurille firmoille, pilvi- ja virtuaalikäyttöön. openSUSE taas tähtää tavanomaisiin loppukäyttäjiin.