Διανομή SphinUX OS

[sotos21]

Διάβαζα εδώ http://www.phoronix.com/scan.php?page=news_item&px=MTM4NDI και ζαλίστηκα.
Τι υπόσχεται αυτή η διανομή βρε παιδιά, λαγούς με πετραχήλια;
Περιβάλλον kde
Προδιαγραφές(ελάχιστες)
CPU: 333 MHz
Memory: 256 MB
Graphics adapter: any!!!
Disk space: 10 GB (20 GB recommended for extra software installation)

Το ωραίο
Η SphinUX OS μπορεί να χειριστεί Hybrid γραφικά με έναν επαναστατικό τρόπο, χρησιμοποιώντας ένα προηγμένο εργαλείο που ονομάζεται SAGAS "SphinUX Σύνθετη Graphics Adapter Switcher" για να τρέξει διαφορετικές συνεδρίες χρησιμοποιώντας διαφορετικές κάρτες γραφικών.
Υπόσχεται
"The kernel proved to process 100% faster than the Linux kernel, memory consumption is 300% less, and I/O is 50% better than the Linux kernel."
Την κατεβάζω τώρα και σας λέω εντυπώσεις.
Wiki http://sourceforge.net/p/sphinux/wiki/Home/

[eliasps]

Aπό ότι φαίνεται δεν χρησιμοποιεί τον πυρήνα Linux, αλλά κάτι που αναφέρεται ως LSX Kernel Architecture (από Αίγυπτο), επίσης open source.
Την έβαλα και εγώ να κατεβαίνει, γιατί με τέτοια περιγραφή η περιέργειά μου είναι αρκετά μεγάλη.
Το αρχείο είναι 2.9GB. Μόλις την εγκαταστήσω, θα πω και εγώ εντυπώσεις.
Aν τα καταφέρω γιατί δεν βλέπω λεπτομέρειες όπως bootloader κλπ.

[sotos21]

Δεν μπορώ να πω πολλά από το live(χαμηλή μνήμη είδα)
Πρέπει να την εγκαταστήσω και θα γράψω αύριο.

[fkol k4]

Διαβάζοντας το θέμα από αυτό το σχόλιο και μετά, είμαι της άποψης να μην διακινδυνέψετε τους υπολογιστές σας αμφότεροι.

Πολλά από αυτά που ισχυρίζονται δεν ισχύουν, πιθανώς όμως να ισχύουν άλλα που ξέχασαν να πουν...

[adem1]

Διαβάζοντας το θέμα από αυτό το σχόλιο και μετά, είμαι της άποψης να μην διακινδυνέψετε τους υπολογιστές σας αμφότεροι.

Πολλά από αυτά που ισχυρίζονται δεν ισχύουν, πιθανώς όμως να ισχύουν άλλα που ξέχασαν να πουν...

Μπράβο τους που μπήκαν στον κόπο και έφτιαξαν αυτό το... πράγμα.

[eliasps]

Kαλημέρα.

Διαβάζοντας το θέμα από αυτό το σχόλιο και μετά, είμαι της άποψης να μην διακινδυνέψετε τους υπολογιστές σας αμφότεροι.

Πολλά από αυτά που ισχυρίζονται δεν ισχύουν, πιθανώς όμως να ισχύουν άλλα που ξέχασαν να πουν...

Too late!
To έβαλα στο Virtual Box για να το δοκιμάσω.
Στον υπολογιστή αυτή τη στιγμή έχω την 13.04 και την 13.10 και δεν θέλω να πειράξω την δομή του δίσκου.

Φαίνεται να τρέχει linux και συγκεκριμένα έχει εγκατεστημένο το πακέτο linux-image-3.2.0-32 (αν θυμάμαι καλά).
Στο /boot πάλι περιέχει τα ίδια αρχεία με μία διανομή linux (vmlinuz κλπ).
Το script για την υπογραφή δεν έτρεξε γιατί λέει πως είναι μόνο για GNU/Linux ενώ αυτό είναι κάτι άλλο.
Στις διεργασίες που έχει μετά την εγκατάσταση δεν διαφέρει από οποιαδήποτε άλλη διανομή με KDE (όπως γράφει και ένα σχόλιο στο link που παρέθεσε o fkol k4).
Γενικότερα, σε ότι διαγνωστικό έκανα, φαίνεται πως είναι μία ακόμη διανομή linux στην δομή, εκτός και αν αυτός ο LSX Kernel που υποτίθεται πως έχει, είναι σε μεγάλο βαθμό ίδιος με τον Linux Kernel. Τώρα αν περιέχει κακόβουλο λογισμικό δεν γνωρίζω, δεν κατάφερα να βρω κάπου τον πηγιαίο κώδικα.

[sotos21]

Την εγκατέστησα σε ένα δίσκο που έχω για δοκιμές.
Το πρώτο που παρατήρησα είναι η χαμηλή χρήση μνήμης, για kde με όλα τα εφέ και σε υπολογιστή με 4 GiB μνήμης τα 200 ΜΒ μου φαίνονται λίγα(όχι όμως το ένα τρίτο)
Το δεύτερο είναι η χρήση της cpu που σε idle είναι 14% πράγμα ανεπίτρεπτο, 3-4% πρέπει να έχω. Ο υπαίτιος "φαίνεται" να είναι ο Xorg που καταναλώνει μόνιμα 10%. Πράγμα που δηλώνει ότι τα γραφικά (αν και φαίνεται ενεργοποιημένο το opengl) δεν τα στηρίζει η κάρτα γραφικών αλλά η cpu.
Δεν μπόρεσα να λειτουργήσω την δεύτερη κάρτα γραφικών(θα το ψάξω λίγο ακόμα).
Μπορώ να επέμβω στο προφίλ της gpu, αλλά όχι και να απενεργοποιήσω κάποια.
Κάτι γίνεται με τα δικαιώματα. Όταν έκανα επικόλληση ενός αρχείου από το live σε εγκαταστημένη διανομή, δεν μου μου ζήτησε να είμαι root και το σημαντικότερο, όταν μπήκα στην διανομή είχα πλήρη δικαιώματα στο συγκεκριμένο αρχείο, δηλαδή ότι "φεύγει" από το SphinUX OS δεν ανήκει στον αποστολέα ή να το πω καλύτερα ανήκει σε όλους.
Το ψάχνω λίγο ακόμα και αν βρω κάτι ενδιαφέρον θα ποστάρω. Δεν το συνιστώ σε κανένα για την ώρα.

[fkol k4]

Δεν το συνιστώ σε κανένα για την ώρα.

Εγώ πάλι δεν τη συνιστώ σε κανέναν γενικώς. Τα κόκκινα δικά μου:

TL;DR: There's a script that sends logs, hardware information, and takes a screenshot of the active Xorg session to http://www.sphinux.org/bug_report.php

/sbin/au
Grabs MAC addresses of all network interfaces
/sbin/auther
Segfaults
/sbin/besbes-otta
Fake tool that benchmarks the time it takes to allocate a certain amount of memory
/sbin/getarch
Prints 'x86_64' or 'i686'
/sbin/koko-wawa
(Removed boost, so can't test right now)
/sbin/lsx
Symlink to /dist/sbin/
/sbin/sau
Sends /dist/usr/share/misc/tune to http://www.sphinux.org/stats.php, however that file doesn't exist (Screenshot: http://i.imgur.com/XcDOKk8.png)
/sbin/sendstat
Downloads http://www.sphinux.org/56734 and does a string comparison with "SphinUS rocks other suck". The downloaded output is never used in an exec statement so command execution is not possible.


/bin/autodriver
Detects graphics card and installs proprietary drivers
/bin/lsx
Symlink to /dist/bin/
/bin/oba
Also downloads http://www.sphinux.org/56734 and does the same string comparison
Sends the following to http://www.sphinux.org/bug_report.php
date
lspci
lsusb
lscpu
lshw
lshal
lsmod
dmesg
lsblk
/var/log/boot.log
whoami
xwd -root ***WARNING: This takes a screenshot of the current Xorg session***
This script presents a fake "# Authenticating ..." text when sending the data
/bin/readme
Prints out /usr/share/horus/scripts/readme and pipes it to less
/bin/xhost
***WARNING: Potentially dangerous: Calls "xhost +"***
Runs "/etc/init.d/autofs start"


/opt/Synaptics/HKLM_Kernel
Dump of Synaptics registry entries from Windows (includes some device IDs unrelated to touchpads)
/opt/Synaptics/HKLM_User
Some more Synaptics registry entries
/opt/Synaptics/**/*.so
Lots of libraries here. I have no idea what they are for


/opt/firefox
Custom(?) Firefox build. Tarball here: http://ubuntuone.com/2Xa1ggYqd7YvN5IDtBdFi6


/usr/bin/4L-cli
Broken symlink
/usr/bin/4L-gui
Broken symlink
/usr/bin/au
Same as /sbin/au
/usr/bin/auther
Same as /sbin/auther
/usr/bin/disoff
Calls some ACPI methods to supposedly turn of the discrete graphics card
/usr/bin/dison
Opposite of above
/usr/bin/edu
echos a short description of readme, rkhunter, nmap, ip, nbtscan, besbes-otta
/usr/bin/getarch
Same as /sbin/getarch, except last line has "&>/dev/null 2>&1"
/usr/bin/mangui
Shows /usr/share/horus/scripts/readme with kdialog
/usr/bin/powercontrol
Performs some power management tweaks (CPU freq, VM write back timeout, SATA ALPM, etc)
/usr/bin/sau
Same as /sbin/sau


And yeah...I highly doubt these people could create a kernel since they can't create a distro properly:
Their bluetooth devices address is 9C:B7:0D:69:E7:BF
All of their prior DHCP leases are in /var/lib/dhcp/ and /var/lib/NetworkManager/
All policykit actions are automatically allowed (even on installed system)(ΣΣ: Γι αυτό έχεις πάντα δικαιώματα, λογικό είναι!!): /var/lib/polkit-1/localauthority/10-vendor.d/10-live-cd.pkla

Επίσης,

I've just send a complaint with many of the points discussed here to SourceForge to have the project removed. We have way more than enough proof to show that this is a shady distro not created in the interest of its users with developers that steal code and ignore software licenses.

Δεν βλέπω να έχει και πολλά ψωμιά ακόμη...

Επίσης για όσους δεν έχουν υπόψη τους, όλες οι διανομές έχουν root δικαιώματα στον υπολογιστή μας, είτε τρέχοντας από Live CD είτε εγκαταστημένες.

Από εκεί και πέρα, το θέμα είναι ποιον εμπιστεύεσαι με αυτά τα δικαιώματα. Την Canonical; Τη Red Hat; Τη SUSE; Τις κοινότητες του Debian του Gentoo και του Arch; Κάποιον που λέει πως μια παρέα προγραμματιστών από την Αίγυπτο έκανε σκόνη όλους τους Linux Developers μέσα σε 5 χρόνια;
- Θα δίνατε τα κλειδιά του σπιτιού σας σε οποιονδήποτε; Του υπολογιστή σας;

[madvinegar]

Εγω λεω να μπανάρουμε και τον Σωτηρη, γιατι αν δεν ηταν ο fkol να μας προειδοποιήσει θα την ειχαμε κατεβασει την διανομη (εστω για δοκιμη) τουλάχιστον οι μισοι απο εδω μεσα...

[fkol k4]

Χρήστες όπως οι sotos21 και eliasps που έχουν μια καλή εξοικείωση με το Linux, είναι λογικό να μπαίνουν στον πειρασμό να δοκιμάσουν κάτι τέτοιο. Πιθανώς να το δοκίμαζα κι εγώ αν δεν έτρεχα τις τελευταίες ημέρες.
Επειδή όμως το thread το διαβάζουν και χρήστες που πιθανώς είναι λιγότερο υποψιασμένοι αλλά ταυτόχρονα αρκετά περίεργοι, είναι καλό να προειδοποιούμε.για το ότι κάποια πράγματα μπορεί να πάνε στραβά.

Για τη συγκεκριμένη περίπτωση, πιθανώς η διανομή να μην έχει κακόβουλο σκοπό, αλλά να είναι απλά μια «τρολλιά» όσων την αναπτύσσουν, ή ένα πείραμα που θέλουν να δουν πως θα εξελιχθεί.
Εν πάσει περιπτώσει πάντως, καλό είναι να ξέρουμε ποιος έχει πρόσβαση στον υπολογιστή μας.

Off topic:
Αυτό για παράδειγμα είναι άλλο ένα σημείο το οποίο δεν καταλαβαίνουν όσοι λένε τη φράση «χρησιμοποιώ κάποια άλλη Ubuntu-based διανομή και όχι το Ubuntu αυτό καθ' αυτό γιατί δεν εμπιστεύομαι την Canonical πια».
- Μα, όλες οι ενημερώσεις όλων των *buntu, του Linux Mint, του elementary OS και όλων των άλλων Ubuntu-based διανομών, απευθείας από την Canonical έρχονται και μάλιστα με root δικαιώματα. Ο υπολογιστής σου της ανήκει από τη στιγμή που χρησιμοποιείς τα αποθετήριά της, είναι δυνατόν να χρησιμοποιείς το λογισμικό κάποιου που δεν εμπιστεύεσαι;