Итак, как Linux пользователи могут проверить условия конфиденциальности пакетов перед установкой?
Большинство программного обеспечения типичного Linux дистрибутива с открытым исходным кодом и множество пакетов GNU / Linux - это даже бесплатное программное обеспечение . Многие дистрибутивы Linux (например, Debian , если настроены тщательно) могут устанавливать только пакеты с открытым исходным кодом, по крайней мере, если вы избегаете аппаратного обеспечения от некоторых враждебных производителей с открытым исходным кодом (на ум приходит Nvidia ) .
Таким образом, обычный способ проверки вопросов конфиденциальности заключается в проверке исходного кода ваших приложений.
См., Конечно, http://linuxfromscratch.org/; рассмотрите возможность написания своего G CC плагина проверки исходного кода C / C ++ / Go / Ada / Fortran (скомпилированного с G CC, улучшенного вашим плагином) на предмет конфиденциальности и перекомпиляции весь дистрибутив Linux с таким плагином. Рассмотрите возможность внесения таких усилий в Debian .
Конечно, как по теоретическим причинам ( теорема Райса ), так и по практическим (типичный Linux дистрибутив имеет более десять миллиардов строк исходного кода, так что для такого огромного обзора кода ) вашего срока службы недостаточно, вам следует как-то доверять разработчикам используемого вами программного обеспечения, и Linux не является исключением из этого распространенного Правило смысла.
См. также эти слайды . Рассмотрим stati c инструменты анализа программ, такие как Frama- C или Clang stati c анализатор или проект CompCert .
Прочитайте еще раз лекцию Томпона о премии Тьюринга: Размышления о доверительном доверии и статью Шошаны Зубоффа Большое другое: надзорный капитализм и перспективы информационной цивилизации
Не забывайте, что самый безопасный компьютер - это тот, который вы никогда не включаете. И это включает ваш Android мобильный телефон (чье ядро равно Linux). Следующий самый безопасный компьютер вообще не подключен к Inte rnet, поэтому, пожалуйста, отключите контроллер Wi-Fi и отсоедините кабель Ethe rnet вашего ноутбука Linux (или Windows или MacOSX).
Кстати, некоторые открытые аппаратные средства + открытое программное обеспечение Вентиляторы Covid19 работают Linux на RaspBerryPi (для интерфейса GUI). Не стесняйтесь просматривать их исходный код относительно вопросов конфиденциальности. Однако будьте осторожны, чтобы не связываться без необходимости с людьми-авторами таких систем: я был с ними на связи, и они работают 7 дней в неделю (в апреле 2020 года), изнуренные физически. Если вы обнаружили ошибку в их коде, пожалуйста, свяжитесь со мной basile@starynkevitch.net и доверьте мне отправку им вашего сообщения об ошибке.
Просмотрите также Колесница Европейский H2020 проект и декодер один. Оба финансируют мою текущую работу над Bismon (см. Этот черновик отчет) и clips-rules-g cc. Не стесняйтесь, конечно, выдвигать запросы к обоим проектам.