Разработчики проекта Copperhead OS (https://copperhead.co/android/), в рамках которого развивается (https://www.opennet.me/opennews/art.shtml?num=42994) ответвление от мобильной платформы Android, включающее дополнительные средства защиты от различных классов атак и обеспечения неприкосновенности данных пользователя (информация хранится в зашифрованном виде), отключили (https://twitter.com/CopperheadOS/status/929018016637095937) распространение обновлений для устройств Nexus в связи с выявлением фактов массовой продажи устройств Nexus с предустановленной прошивкой CopperheadOS с нарушением требований лицензионного соглашения, допускающего только использование прошивки в некоммерческих целях.Особое недовольство и опасения вызвало то, что продажа была поставлена на поток (https://twitter.com/CopperheadOS/status/929846111908413440) в криминальных кругах c целью скрытия преступной деятельности. Объём продажи в обход лицензионного соглашения существенно превысил число легитимных пользователей, которые пользуются сревисом установки и поддержки от проекта CopperheadOS и приносят средства для финансирования разработки.
Спустя день распространение OTA-обновлений было восстановлено (https://twitter.com/CopperheadOS/status/929478052823756800), чтобы не создавать проблемы легитимным пользователям прошивки, но на сайте (https://copperhead.co/android/downloads) сервис прямой загрузки обновлений и прошивок для некоторых моделей устройств теперь отключен до того как будут выработаны меры по противодействию нелицензионного распространения прошивок (исходные тексты доступны как и раньше, ограничение касается только готовых прошивок для отдельных моделей смартфонов)
URL: https://www.theregister.co.uk/2017/11/12/copperheados_stops_.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47558
Какая милая наивность. Делать что-то нужное и не совсем тривиально устанавливаемое и ожидать, что предустановкой не будут торговать?А насчёт криминала - они б ещё моральный кодекс строителя коммунизма приложили к лицензии. Или заранее не было очевидно, что там защита данных востребована?
Ща, подожди, пару бэкдоров отгрузят в обновлении. Судя по такой копирасии это следующий логичный шаг. Теперь остается выгодно продать лохов^W юзерей АНБ, или кто там за них больше денег предложит.
есть мнение, что латай-не латай, а мобилы как были дырявыми, так и останутся - в первую очередь из-за драйверов и, собсна, того, как оно работает с симкой
> есть мнение, что латай-не латай, а мобилы как были дырявыми, так и
> останутся - в первую очередь из-за драйверов и, собсна, того, как
> оно работает с симкойОператор может бэкдорить симку сколько душе угодно, но она не может нанести вред телефону. Есть SIM Application Toolkit, но он в мобилу сильно влезть не может, как максимум менюшку, чтоли, добавить, и то если софт мобилы этим займется. И вообще это опционально к реализации. Самое страшное что оператор может - прикидывать местоположение по cell ID и смотреть на весь обмен данными.
А что такое всплывающие меню поперёк экрана с подпиской платной от мегафона?
Эта зараза с закрытием доступа случаем не через патчи Grsec передаётся? Вначале Grsec убрали свои патчи из свободного доступа, а теперь и Copperhead OS, который раньше применял патчи PaX и grsec, в ту же сторону движется.
> Эта зараза с закрытием доступа случаем не через патчи Grsec передаётся? Вначале
> Grsec убрали свои патчи из свободного доступа, а теперь и Copperhead
> OS, который раньше применял патчи PaX и grsec, в ту
> же сторону движется.Нет, не через grsec. Через "сикурити сёркус бузинес-модель". И у grsec, и у этих симптомы похожие. Видимо, MBA-нот-финишед... В отличие от "больших" корпорастов, для кторых, по результатам судя, все эти опенсурсы и затевались.
Вон, в соседней новости проф.Таненбаум тож удивляется результатам отсутствия MBA-образования... Симптомы только другие.
Проф.Таненбаум удивлен только тому, что он узнает об этом из интернетов. Сам он много раз писал, что интереса к коммерческому успеху minix не имеет, так как это потребовало бы от него серьезных усилий, а преподавать он любит больше.
> Проф.Таненбаум удивлен только тому, что он узнает об этом из интернетов.Во-во, вместо тех сотрудников интел, которые к нему (по его словам) не раз обращались. А потом "вдруг" забыли поблагодарить и дать одному из первых посмотреть результат.
понимаешь, какое дело - если я частным образом обращусь к своему прохвессору с вопросами "а как там у вас вот это через вот то делается", мне ничего за это не будет.А вот если я солью ему в частном разговоре даже совершенно в общем-то безобидную информацию о том, где именно (без "как" и в каких конкретно местах даже) мы это используем - меня не только уволят в ту же минуту как узнают, а еще и посадят потом за невпупенный ущерб торговой марке и еще хер знает, чему, и заставят выплачивать "компенсацию за высосанную из пальца недополученную прибыль".
Максимум что я могу - просить сотрудников pr-отдела как-то сформулировать ему благодарность в очередном мозгопромывочном релизе.
И то не факт, что мне не надо для этого письменное заявление моему начальнику, который мог бы его передать своему начальнику, но по факту выбросит в шреддер да еще и мне отрицательный коэффициент выведет, за занятие херней в рабочее время - он же индус, ему же похер.
> понимаешь, какое дело - если я частным образомНе только корпорации, как им и положено!, но и "я"-сотрудники совершенно не понимают, что прохвессор над ними [обеими] угорает в сарказме.
Ясно-понятно.
Ща к ним оргпреступность зондеркоманду как отправит.)) с паяльником в опе сразу доступ к обновлениям восстановят :D
>сразу доступ к обновлениям восстановят :Dтак уже восстановили....
правда не ко всем, но все же движение налицо
>правда не ко всем, но все же движение налицоПаяльник ещё не нагрелся.
> исходные тексты доступны как и раньшеПод несвободной лицензией.
>> исходные тексты доступны как и раньше
> Под несвободной лицензией.Бандюков это, конечно, остановит.
>>> исходные тексты доступны как и раньше
>> Под несвободной лицензией.
>
> Бандюков это, конечно, остановит.только чистые сердцем почитатели морали -- умеют компилировать.
и делают это если только не нарушена лицензия! таков кодекс компилировщика
Приприетарщина
неа
свабода
CopperheadOS открыта на 100%. В новости написано про закрытие доступа к бинарным обновлениям. Сделать свою сборку никто не запрещает.
Попытка усидеть на двух стульях неминуемо ведёт к порванной ж... (c) народ
Псс… Эй, парень не хочешь немного CopperheadOS?
Это было к нижеследующему посту.
Мочератор, три!
Улыбнуло...
Это какие такие "фактов массовой продажи устройств с предустановленной прошивкой" "на поток в криминальных кругах" стали им известны?
Зашли в интернет магазин "для криминальных авторитетов" и там увидели? Или как?
к кому-то из них подошли с предложением купить мобильник "из под полы"?
"-Пц!!! Чувак, по глазам вижу, ты к криминалу отношение имеешь, хошь мобильный защищенный?.."
Откуда вообще можно узнать о том, что продают друг другу криминальные круги? Если не входить в эти круги?
Количество поддерживаемых устройств этой сборкой- мизерно. Фактически никому кроме пари гиков оно в таком виде ненадо.
Пропиарится так решили чтобы их хоть так заметили?
>Или как?Если они не врут, то возможно к ним чаще стали обращаться правоохранительные органы с вопросами что и как у них работает и что можно сделать для доступа к информации. Вполне себе показатель.
Но скорее всего они просто хотят найти предлог для изменения лицензии или ещё каких-то юридичеки-финансовых моментов.
>>Или как?
> Если они не врут, то возможно к ним чаще стали обращаться правоохранительные
> органы с вопросами что и как у них работает и что
> можно сделать для доступа к информации. Вполне себе показатель.
> Но скорее всего они просто хотят найти предлог для изменения лицензии или
> ещё каких-то юридичеки-финансовых моментов.Торги устроют: кто больше задонатит АНБ или картели.
> интернет магазин "для криминальных авторитетов" и там увидели?то что ты не знаешь о существовании подобных магазинов, не означает, что они не находятся в два тыка гуглем.
silkroad, к сожалению, накрыли, но ему есть некоторое количество вполне доступных альтернатив.И да, скорее всего именно там оно и продается, где ж еще.
Кто в своём уме станет доверять смартфону, прошитому хрен знает кем и продаваемому анонимно целенаправленно целевой аудитории, которой есть что скрывать?
> Кто в своём уме станет доверять смартфону, прошитому хрен знает кем и
> продаваемому анонимно целенаправленно целевой аудитории, которой есть что скрывать?Те же, кто доверяют анонимайзеру, которого дизайн хрен знает почему настолько сомнителен (rsa1024, keccak в виде хеш-функции), и
отдаваемому целенаправленно целевой аудитории, которой есть что скрывать.
> Кто в своём уме станет доверять смартфону, прошитому хрен знает кем и
> продаваемому анонимно целенаправленно целевой аудитории, которой есть что скрывать?Туповатые овощи, которые в технологиях не очень разбираются, но напакостить желают. Поэтому эггхэды из копера даже наверное правы насчет того кто ими пользуется. Народ посообразительнее менее склонен к примитивному криминалу и уж тем более не будет доверять какой-то полукоммерческой сборке распостраняемой на мутных условиях.
> Кто в своём уме станет доверять смартфону, прошитому хрен знает кем и продаваемому
> анонимно целенаправленно целевой аудиториину то есть прошитому гуглем и продаваемому неанонимно (с засветкой кредитки, а если онлайн так вообще всего тебя целиком) ты больше доверяешь?
или может ты доверяешь "цифровым подписям" медноголовковых (и кто сказал что в исходниках тот же самый код)?
кроме того, да будет тебе известно, у силкроада и его последователей - неплохая система репутации продавцов (не такая дубовая как у ebay и компании, несколько лучше защищенная от накруток) - если чувак уже продал с полтыщи краденых кредиток, и никого из приобретателей не взяли, есть шанс, что и мабилу у него можно приобресть без особого риска.
а как узнаешь что взяли?:) тот кого взяли пойдет писать в интернет новости ?:)
> а как узнаешь что взяли?:) тот кого взяли пойдетнаоборот - никуда уже не пойдет.
и, сам понимаешь, репутация в торговле левым оружием и наркотой стоит гораздо дороже, чем дурацкие звездочки ебея.
ну и тебе, в принципе, никто не мешает деанонимизироваться - важна ж анонимность покупателей (в том числе и от самого продавца) в данном случае. Другое дело, что палка о двух концах, и кто знает, не вставят ли ее тебе, в надежде что-то подсунуть клиентам, если ты не будешь анонимен.
>Количество поддерживаемых устройств этой сборкой- мизерно. Фактически никому кроме пари гиков оно в таком виде ненадо.Гики и андроид? Хорошая шутка.
Псс… Эй, парень не хочешь немного CopperheadOS?
Псст, парень, не хочешь немного безопасности?
> Псст, парень, не хочешь немного безопасности?"...теперь мы -- твоя крыша. 500 в неделю."
Есть уязвимости на мобиле?
А если найду...?
> обеспечения неприкосновенности данных пользователя (информация хранится в зашифрованном виде)
>продажа была поставлена на поток в криминальных кругах c целью скрытия преступной деятельностиКак мило! И как же они узнали, что за информация хранится на смартфонах с целью сокрытия преступной деятельности, коль она зашифрована?
С таким размхом сесть в лужу - это уметь надо.
Мы тут подумали и решили - будем вымогать у вымогателей. А заодно и у всех остальных. Новая бизнес-модель.
Новая?!?! упрлс?!? :-)
>>в криминальных кругах c целью скрытия преступной деятельностиДепутатам что-ли выдают их?
И причем тут преступная деятельность? Понятно, что 80% юзеров анонимазеров пользуются - жулики?
Запахло Милонзуровой.
И до этого репутация этого копрохеда была сомнительна, теперь и еще больше. Может они хоть трижды безопасные, но аура во круг них какая-то нездоровая.р
Копрохед теперь совсем нинужын?
А если у аллах-бабахов их подeлие обнаружат, они сами себя закроют и пойдут сдаваться в полицию?
Что за бред, это неудачная реклама. Типа мы настолько классные что в криминальных кругах уже заняли свою нишу. Все это даже звучит нелепо. Радоваться должны раз копируют значит кому то этот CopperheadOS нужен. Все это напоминает тему с безопасными роутерами которые впаривали очень дорого, а там и безопасностью не пахнет