Názory k článku
Ruská armáda nahrazuje Windows distribucí Astra Linux

Jak provadeli bezpecnostni audity u Windows?

Normalne. Lidi co ten audit delaji uzavrou NDA s Microsoftem pripadne s jinymi subjekty. Je v zajmu Microsoftu aby jim to umoznil.
Penize nesmrdi a tyhle zakazky rozhodne nekonci u milionu dolaru ale o rad vyse. Proto.

Audit proprietarniho a uzavreneho kodu je naprosto bezna vec, jen se lisi po strance procesni, pravni a bezpecnostni.

Akorad jsi zapomel zminit ze auditor ani provozovatel nema jak overit ze binarky ktere instaluje z orig CD maji neco spolecneho s auditovanymi zdrojaky... protoze windows muze sestavit jen M$ svym proprietarnim buildsystemem...
No a kdyz ty zdrojaky nemuzes slozit, a kdyz si M$ muze o reprodukovatelnych sestavenich jen zdat, jak overis ze ty binarky nemaji v sobe neco pridaneho oproti SRC ? Audit SRC windows jsou jen vyhozene penize... protoze to znovu cele stoji a pada na duvere M$... stejne jako pred auditem :-)

Keby MS Windows mali reproductible build, tak by to bolo možné, ale ani túto nutnú podmienku(ak si to nebuildujú sami) nemajú

Reproducible builds, also known as deterministic compilation, is a process of compiling software which ensures the resulting binary code can be reproduced. Source code compiled using deterministic compilation will always output the same binary
https://en.wikipedia.org/wiki/Reproducible_builds

Co jsem potkal audity, tak žádný ani nic takového kontrolovat nechtěl. Ať už to byl audit nutný pro nakládání se zdravotní dokumentací nebo náš (ne)oblíbený audit pro nakládání s údaji o platebních kartách. Software od MS až na výjimky nebyl problém. Ty výjimky jsou jen MS Windows 10 a MS Office 365.

https://en.wikipedia.org/wiki/PA-DSS

mohou si sami zkompilovat Windows?

Ja rusom závidím, že majú ELBRUS - vlastné CPU k tomu ešte aj open source zauditovaný bezpečný LINUX. Hmm, o tom my len môžeme snívať. Tu u nás s Intel Managment Enginom a s podobnou háveďou v AMD a v ARM, sa do môjho PC môže nalogovať tajná služba-kedy sa len jej zachce. Rusom držím palce, nech tú háveď s menom WINDOWS pošle k vode. Vo Windows 10 inžinieri dekompilovali niektoré súčasti systému a zistili, že binárky obsahujú celé pasáže, ktoré sú šifrované - zrejme pokyny pre nízkoúrovňový MINIX v CPU od Intelu.

Závidíš to ruské tajné službě, nebo běžnému rusovi?

Já bych si nedělal iluze, že by Elbrus nebo Astra byl čistý.

Může si běžný Rus pořídit stroj s Elbrusem, nebo je celá produkce odebrána rovnou armádou a státními úřady? Až v Rusku půjde koupit desku s Elbrusem za přijatelnou cenu a podobně snadno jako tady Raspberry Pi, bude jim co závidět.

Budou jej mít tak čistý a pro toho, jak si budou přát. Je jen pár zemí, které něco takového mají.

"Vo Windows 10 inžinieri dekompilovali niektoré súčasti systému a zistili, že binárky obsahujú celé pasáže, ktoré sú šifrované - zrejme pokyny pre nízkoúrovňový MINIX v CPU od Intelu."

Zdroj?

Zdravím, ohľadne zdroja môjho tvrdenia, uvádzam link na český aeronet bodka cz.
Toto je zdroj môjho tvrdenia
https://aeronet.cz/news/odins-eye-vime-jak-odposlouchavali-donalda-trumpa-procesory-intel-maji-na-urovni-hardwaru-backdoor-instalovany-primo-vyrobcem-ve-spolupraci-se-cia-firewally-i-antiviry-jsou-ze-hry-ven/
Neviem však či mi tento príspevok prejde, aj ja sám by som nerád zaťahoval na root.cz konšpiračné stránky - hoci niekedy im verím viac ako mainstreamu. V článku na aeronet.cz je zmienka o šifrovaných segmentoch vo Windows 10 - nikto vlastne nevie, čo tieto segmenty robia v systéme.
Vo firmvéri od INTELU je softvérový prepínač takzvaný HAP, ktorý vypína väčšinu Intel Managment Enginu - tento HAP prepínač je povinný výrobca PC alebo SERVERA použiť - pokiaľ tie PC-SERVERI smerujú pre vládne inštitúcie.

To Tydlitele
Podľa mňa Rusi veľmi dobre vedia, že zadné vrátka do ELBRUSU alebo do ASTRY sú natoľko nebezpečné, že radšej to majú čisté - je to iba môj názor.

To Tomvec
Pre AMD sa možno vo windows 10 zatiaľ nič nenachádza kvôli prevahe Intelu. Ale aj AMD má takzvané AMD SECURE PROCESSOR - čo je podľa mňa obdoba Intel Managment Engine.

Momentálne veľmi silno zvažujem, že rozoberem svôj notebook a vyčítam pomocou RPI Intelácky firmvér a upravím si ho pomocou tohto postupu.
https://wiki.gentoo.org/wiki/Sakaki%27s_EFI_Install_Guide/Disabling_the_Intel_Management_Engine

Mám však obavy, či ešte ten notebook vôbec pôjde.
Čistou náhodou moja linuxová mašina má Intel CPU bez Intel Management Engine, takže väčšinou používam
práve toto PC pre moje internetové aktivity.

Uvadet aeronet jako zdroj? To jako vazne?

Puvodni zdroj je anonym na 4chan.

Pozrite ohľadne uvedeného zdroja z aeronet bodka cz. Viem, že na root.cz asi nepatria konšpiračné stránky, ale dotkli sa veľmi citlivej a dôležitej témy a táto téma je na root.cz systematicky rozoberaná. Pokiaľ je najmenšia šanca, že zdroj môže odhalovať nekalé praktiky veľkých korporácií a ich technické pozadie, tak ako fanúšik linuxu a IT všeobecne tento zdroj uvediem. Podľa mňa to stojí za tú úvahu. Ináč naozaj klobúk dole pred adminom root.cz, že môj príspevok zverejnil, aj keď je root.cz diskusia moderovaná - stále tu platí sloboda slova, pokiaľ váš názor-príspevok je k veci.

A pro procesory od AMD tam nic zakódované nebylo?