Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В рамках проекта CopperheadOS развивается защищённый вариант..., opennews (ok), 21-Сен-15, (0) [смотреть все] Вот это дело Даже немного денег пожертвую , Ващенаглухо (ok), 11:30 , 21-Сен-15, (1) +7 // Узбагойся, ты никому не нужен, ни АНБ, ни ФСБ, ни соседу IMEI прошит ващенагл, pavlinux (ok), 15:55 , 21-Сен-15, (27) –8 // Никому никто не нужен, а слежка-то ведётся , ффффф (?), 16:41 , 21-Сен-15, (29) +3 // Хочешь спрятаться - слейся с толпой , pavlinux (ok), 18:14 , 21-Сен-15, (33) +3 Какая же это толпа, если у каждого метка на лбу , Аноним (-), 23:34 , 21-Сен-15, (52) +1 Кэп, толпа меток Для кучки помеченных работает Парадокс дней рождения ,поэтому, pavlinux (ok), 00:31 , 22-Сен-15, (53) +4 Так вон там рядом новость про трудноклассифицируемый впн Ну видишь ты - какие-т, Аноним (-), 23:28 , 23-Сен-15, (83) А что IMEI Во-первых, он перешивается во многих девайсах Во-вторых - это всего, Crazy Alex (ok), 16:54 , 21-Сен-15, (30) +2   // Как в Nexus 5 и Samsung Galaxy S4 прошить Как раз для перехвата IMEI, IMSI, T, pavlinux (ok), 18:15 , 21-Сен-15, (34) –1   Понятия не имею, как сменить IMEI на этих конкретных две тушках, даже не интерес, Crazy Alex (ok), 22:17 , 21-Сен-15, (49) +1   Бекдор внутри блоба может иметь доступ к микрофону и камере И шифруйся скоко хо, Аноним (-), 18:15 , 22-Сен-15, (70)   Угу Во всех блобах, от всех поизводителей - от медиатека до самсунга А ещё это, Crazy Alex (ok), 10:47 , 23-Сен-15, (81)   Которые дают честно пЫонэрское что там бэкдоров нету, ога Безопасность такая бе, Аноним (-), 23:38 , 23-Сен-15, (84)   Свято место пусто не бывает Продался циан - вот уже и замена подъехала, Аноним (-), 11:31 , 21-Сен-15, (2) +4 // Еще и циан не подъехал, а уже замена выехала Вот всегда так в вашем опенсорсе , Аноним (-), 23:09 , 21-Сен-15, (50) // В нашем опенсорсе все просто и логично замарал репутацию - давай, досвидания , Аноним (-), 23:39 , 23-Сен-15, (85) А что тут обсуждать - надо просто отдельную сборку делать, где софт нельзя стави, Аноним (-), 11:32 , 21-Сен-15, (3) –1 // s продвинутые повышенные, Аноним (-), 11:33 , 21-Сен-15, (4) +1 // s s продвинутые повышенные s продвинутые повышенные , Аноним (-), 11:37 , 21-Сен-15, (5) +2 // s s s продвинутые повышенные s продвинутые повышенные s продвинутые повыш, EuPhobos (ok), 11:43 , 21-Сен-15, (6) –1 закусывать нужно, Нанобот (ok), 13:11 , 21-Сен-15, (13) +3 Зачем так сложно-то s , Аноним (-), 11:44 , 21-Сен-15, (7) +5 Надо чтоб пароль пользователя или рута спрашивало, а полный запрет - бред , Аноним (-), 15:11 , 21-Сен-15, (23) +1 // Для пущей надежности - питание на схему не подавать Ну как с чипом от терминато, Аноним (-), 23:42 , 23-Сен-15, (86) Имеется ввиду, видимо, возможность установки апков сторонних, а вовсе не запрет , marks (?), 22:07 , 21-Сен-15, (48) –1 // А вот не надо телефон никому давать Всё равно, что свою голову дать кому-то под, Crazy Alex (ok), 10:49 , 23-Сен-15, (82) Нужно сделать, наконец, нормальный SuDo-механизм Хочешь сделать с машиной что-ни, dr Equivalent (ok), 23:14 , 21-Сен-15, (51) +1 Неплохо Только список устройств не большой Всего-то Google Nexus 5 и Samsung , Аноним (-), 12:08 , 21-Сен-15, (8) // так ведь альфа-тестирование - на потреблястов оно пока что не ориентировано, Нанобот (ok), 13:11 , 21-Сен-15, (11) Где аппаратно вшита слежка за пользователем, Another (?), 13:32 , 21-Сен-15, (18) –3 В 2012 сам лично уже этим занимался http www opennet ru opennews art shtml nu, novic (?), 12:15 , 21-Сен-15, (9) +4 // ваш сайт мёртв, как и ваш проект, наме (?), 13:21 , 21-Сен-15, (15) +5 Объединили бы лучше усилия, Ващенаглухо (ok), 14:25 , 21-Сен-15, (20) +4 // Насколько мне известно, Циан объединил усилия с китайчиками из Xiaomi, так что т, Аноним (-), 05:17 , 22-Сен-15, (56) Как-то не вяжется , Эноним (?), 13:08 , 21-Сен-15, (10) –1 // В приведенном контексте защищённый - отгороженный от известных и типовых проб, novic (?), 13:11 , 21-Сен-15, (12) // Вот и фиг-то А многие, МНОГИЕ подумают, что ведроид стал защищённым сам по себе, Эноним (?), 15:46 , 21-Сен-15, (24) –1 какая-то сомнительная защита, Нанобот (ok), 13:13 , 21-Сен-15, (14) –1 // Если на устройстве используется шифрование, то как раз весьма полезная вещь , Аноним (-), 13:29 , 21-Сен-15, (17) А эмуляцию разрешений сейчас кто-то реализует Ну там, возвращение липовых SMS в, Crazy Alex (ok), 13:28 , 21-Сен-15, (16) // xprivacy, но оно вроде без xposed не работает настроек там туева хуча, подумыва, Аноним (-), 13:53 , 21-Сен-15, (19) // Ага, спасибо Xposed - это, конечно, редкостный хак, но хоть что-то, Crazy Alex (ok), 15:09 , 21-Сен-15, (22) XPrivacy - одно из немногих приложений, которые стоят того чтобы быть купленными, ИнтернетГерой (ok), 22:18 , 22-Сен-15, (77) // И, конечно же, мы доверим приваси какой-то платной буите без сорца Которая еще , Аноним (-), 23:57 , 23-Сен-15, (87) Вроде потом опять вернули Не , wert (??), 15:00 , 21-Сен-15, (21) Ээээ, а не подскажут присутсвующие ответа на один вопрос При подключении к корп, Аноним (-), 15:48 , 21-Сен-15, (25) –1 // Вот, а вы говорите безопасность Гоблины даже не умеют пользоваться технологиями, pavlinux (ok), 16:03 , 21-Сен-15, (28) // Клоун, так ты скажешь как серверу сказать - да приму я твои политики безопасност, Аноним (-), 21:16 , 21-Сен-15, (46) Это ты смешной Если они не нyжны - зачем за ними шпионят Это как раз очень удо, Аноним (-), 00:03 , 24-Сен-15, (88) Как же надоели эти поделия на коленке из серии Взять работающее и удалить из не, клоун (?), 17:05 , 21-Сен-15, (31) –6 // Как же я люблю, когда ники соответствуют , derfenix (ok), 20:56 , 21-Сен-15, (44) +2 Смейся, паяц , Аноним (-), 00:04 , 24-Сен-15, (89) В среднем программы содержат 1 ошибку на 1000 строк кода - удалил 10000 строк ко, Mihail Zenkov (ok), 17:53 , 21-Сен-15, (32) +2 // Было бы с кем спорить Это ж клоун, у него одна из задач, судя по всему - говори, Crazy Alex (ok), 18:19 , 21-Сен-15, (35) +1 // У меня критический склад ума , клоун (?), 18:24 , 21-Сен-15, (37) –1 // Склад - это точно Но ты уверен, что это ум , derfenix (ok), 20:57 , 21-Сен-15, (45) +3 извини, я исправил , Аноним (-), 00:05 , 24-Сен-15, (90) Меньший объём кода проще проверить, так уже есть ядра ОС с математическим доказа, клоун (?), 18:23 , 21-Сен-15, (36) –1 // Оптимален по сравнению с чем Есть другие аналогичные мат обоснованные проекты , Mihail Zenkov (ok), 18:38 , 21-Сен-15, (40) // Вы словно читаете мои мысли Вот именно об этом я хотел прочесть в новости , клоун (?), 18:53 , 21-Сен-15, (41) –1 Ну так возьми да напиши системы как тебе надо и новости как тебе надо их, правд, Аноним (-), 00:07 , 24-Сен-15, (91) А примеры таких ядер можно в студию , Аноним (-), 20:39 , 21-Сен-15, (43) // http mobile opennet ru opennews art shtml num 40297, клоун (?), 21:47 , 21-Сен-15, (47) Любо Было бы хорошо, чтобы они развивались , Аноним (-), 20:33 , 21-Сен-15, (42) Я сейчас напишу такую штуку, которая не понравится никому Но это моё мнение и я, A.Stahl (ok), 02:12 , 22-Сен-15, (54) +5 // Обломись Apple зарабатывает на продаже приложений из AppStore едва ли не больше,, клоун и agar.io (?), 03:43 , 22-Сен-15, (55) –2 // Клоуны, вы там размножаетесь что ли Интернет смог достичь сегодняшнего уровня, к, Аноним (-), 11:41 , 22-Сен-15, (59) +1 // Формат doc существует с 1997 г Приложение calc exe с 1987 г Сможешь обосновать п, клоун (?), 16:05 , 22-Сен-15, (65) –1 В мобилостроении все тоже самое Стандарт на подключение к электрическим сетям, , Аноним (-), 16:31 , 22-Сен-15, (66) Вы путаете постоянное и переменное Постоянными в машине является машина с её зап, клоун (?), 17:08 , 22-Сен-15, (67) –1 Не все так просто даже с машинами вы говорите о транспорте, подразумевая пассаж, Mihail Zenkov (ok), 17:33 , 22-Сен-15, (68) Кроме ОС общего назначения, о которых мы вели с вами речь, есть ОС для станков с, клоун (?), 17:57 , 22-Сен-15, (69) –2 Разница между метро и автобусом, по своему назначению, меньше, чем между десктоп, Mihail Zenkov (ok), 18:50 , 22-Сен-15, (71) +1 Конкуренция между открытым docx, который никто не поддерживает в полном объёме, , клоун (?), 19:07 , 22-Сен-15, (72) –2 Лучше уж два открытых стандарта, чем единый закрытый doc, нормально не поддержив, Mihail Zenkov (ok), 19:17 , 22-Сен-15, (74) +1 Его и MSO нормально не поддерживает Открываешь документ ворда из 97 офиса в 200, Аноним (-), 00:15 , 24-Сен-15, (92) Формат TXT поддерживают все А все остальное это хотелки в духе хочу розовые дв, Аноним (-), 20:05 , 22-Сен-15, (76) Погадить можно и в чистом поле А все эти навороты типа скворечника, чтобы не по, Аноним (-), 00:16 , 24-Сен-15, (93) С чего это вдруг зап части это постоянные Зап части это считай расходники их , Аноним (-), 19:54 , 22-Сен-15, (75) В машине, которая едет на скорости 100 км ч по дороге что является постоянным, а, клоун (?), 02:58 , 23-Сен-15, (78) –1 Судя по тому, что ГСМ у вас переменная, то ГСМ вы тоже меняете на скорости 100км, Аноним (-), 07:53 , 23-Сен-15, (80) Очень даже нравится Но я бы предложил несколько другие ключевые требования 1 У, Mihail Zenkov (ok), 12:24 , 22-Сен-15, (60) +1 // Да-да, всё описанное Вами можно вместить в одно маленькое слово утопия , Эноним (?), 12:58 , 22-Сен-15, (61) // Или в его синониме - gnu linux Ведь вся идея СПО - утопия, но тем не менее, он, Mihail Zenkov (ok), 13:02 , 22-Сен-15, (62) +1 Эх, если бы еще и СПО мобильники взлетели не тивоизированные, по адекватной цене, Аноним (-), 13:25 , 22-Сен-15, (63) Не знаю насчет мобильников, а вот мысль попробовать заковырять что-нибудь в план, Аноним (-), 00:18 , 24-Сен-15, (94) А Galaxy S4 это какой именно вариант , Аноним (-), 06:05 , 22-Сен-15, (57) // i9505, Аноним (-), 14:16 , 22-Сен-15, (64) То есть рут на таком телефоне сложнее получить , Аноним (-), 07:01 , 22-Сен-15, (58) // Гениальный вопрос Рут там из коробки, как и в любом циане Рут сложнее получить, Аноним (-), 19:13 , 22-Сен-15, (73) 1,2,3,8,9,10,14,16,25,31,32,42,54,57,58

Сообщения

[Сортировка по времени | RSS]

	30. "Альфа-версия CopperheadOS, защищенной сборки Android"	+2 +/–
	Сообщение от Crazy Alex (ok), 21-Сен-15, 16:54
	А что IMEI? Во-первых, он перешивается во многих девайсах. Во-вторых - это всего лишь слежка с точностью до соты. Неприятно, но не смертельно - допустим, для тех же бизнес-переговоров. А уж тем, кто непрочь добраться до чужого мобильного банкинга или приватной переписки, IMEI и подавно без надобности. Меньше парься АНБ, ФСБ и участковыми, воры/мошенники - куда более реальная угроза. Другое дело, что PaX и подобная хрень - это, в общем-то, перебор - просто открытого софта и свежего браузера обычно достаточно. Ну и плюс шифрование на случай, если телефон украдут физически.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	34. "Альфа-версия CopperheadOS, защищенной сборки Android"	–1 +/–
	Сообщение от pavlinux (ok), 21-Сен-15, 18:15
	> А что IMEI? Во-первых, он перешивается во многих девайсах. Как в "Nexus 5 и Samsung Galaxy S4" прошить? > А уж тем, кто непрочь добраться до чужого мобильного банкинга > или приватной переписки, IMEI и подавно без надобности. Как раз для перехвата IMEI, IMSI, TMSI ну очень желательны, особо в населённой территории, в лесу понятно дело, по спектру сигнала можно словить. > ...  воры/мошенники - куда более реальная угроза. Вооот, к чему и подходим: кто боится за бабло, тот не шастает по порносайтам и варезам, остальные - естественные отбор.     Если кто не помнит цифру 95%, напомню, - она означает процент кражи/потери/вломов зависящих от личного рас...йства юзеров, а не от дыр в софте и активности хацкеров.     > ... что PaX и подобная хрень - это, в общем-то, перебор Имитация бурной деятельности. Похоже, что детишки только нагуглили Gentoo Hardened Howto Address Space Layout Randomization (оно же Randomize Virtual Address Space) уже лет 5 в ядре.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Альфа-версия CopperheadOS, защищенной сборки Android"	+1 +/–
	Сообщение от Crazy Alex (ok), 21-Сен-15, 22:17
	Понятия не имею, как сменить IMEI на этих конкретных две тушках, даже не интересовался возможностью. Но создание прошивки и её портирование - задачи разные, и совсем разной сложности. Как минимум, во все китайцы на MTK шьются IMEI. И, опять же, IMEI, IMSI и подобное интересны только если ты хочешь получить разговор (или обмен данными) непосредственно по мобиле. Что это не проблема прослушать - сейчас каждый ребёнок знает. Ну так юзайте шифрование, а дальше - хоть голос, хоть IM, хоть почту, хоть что - благо, сейчас связь шустрая, если не в Запупынино сидите. Вкупе с шифрованным разделом - вполне приличное решение. И не надо про юзера - я знаю, что он обычно дурак, но если предоставить грамотно сконфигурированные инструменты - глупость здорово нивелируется. Тьфу, да одного оперативного обновления прошивок (в отличие от тормозов вендоров) будет достаточно, чтобы сильно повысить безопасность. Да, кстати, поймать беду прекрасно можно без шастания по варезам - поимели скайп/почту/акк в социалке знакомого - кинули ссылку на троян - готово. И если этот троян использует уязвимость в барузере, который вендор год как перестал обновлять - поди уберегись. И ещё десяток способов найдётся - начиная с протрояненного софта с маркета и заканчивая хитрозадым коллегой и забытым на столе телефоном. Большую часть всего этого можно предупредить сравнительно простыми мерами.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Альфа-версия CopperheadOS, защищенной сборки Android"	+/–
	Сообщение от Аноним (-), 22-Сен-15, 18:15
	Бекдор внутри блоба может иметь доступ к микрофону и камере. И шифруйся скоко хошь - чистое аудио доступно. А залезть в конкретный телефон - это надо знать его IMEI. Оттудова производители изначально секьюрных телефонов за многие тонны нефти. И это ни разу не смарты. Другое дело, что от доступа к такому бекдору не спасёт никакое ядро ОС. А так - пущай люди пишут. Вырастут и продадутся кому другому. Засунут себе кортану известно куда... Как страшно жить.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Альфа-версия CopperheadOS, защищенной сборки Android"	+/–
	Сообщение от Crazy Alex (ok), 23-Сен-15, 10:47
	Угу. Во всех блобах, от всех поизводителей - от медиатека до самсунга. А ещё это всё план злобных сионских мудрецов. Но даже если так - доступ к этому бекдору будет мало у кого, а от остальных шифрование отлично прикроет.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Альфа-версия CopperheadOS, защищенной сборки Android"	+/–
	Сообщение от Аноним (-), 23-Сен-15, 23:38
	> Оттудова производители изначально секьюрных телефонов за многие тонны нефти. Которые дают честно пЫонэрское что там бэкдоров нету, ога. Безопасность такая безопасность - предлагается на честное слово поверить блобмейкеру. Без сорцов. Уже как-то была тут флешка. Безопасная. С AES шифрованием. Но поскольку AES тормозил на мелком процике флехи, он лишь использовался для содзания блока, а блок XORился с секторами. Логично что на первом же секторе забитом нулями - атакующий получал весь XOR-блок и без напряга снимал все шифрование, со всей площади флеша. Вот такой вот AES в секурной флехе. > Другое дело, что от доступа к такому бекдору не спасёт никакое ядро ОС. Спасет правильная архитектура системы, а-ля OpenMoko, когда сотовый модем висит на отдельном интерфейсе, через который пакостить не получается особо. А ему можно отключить питание (физически, отдельным MOSFETом). С выключенным питанием еще никто пакостить не научился :). Микрофон и прочая - на системном проце, модем к ним доступиться без согласия основной системы никак не может, а на системном проце - правильный софт :). И да, это должен быть именно смарт. Потому что GSM/3G/LTE стэк заблобизирован и сорц на него никто не даст. Поэтому с реалистичной точки зрения есть только 1 опция: вынести это блобье на внешний, "untrusted" проц с которым работать аккуратно, как будто это гремучая змея.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема