История изменений
Исправление
Moisha_Liberman,
(текущая версия)
:
Ну ладно. Софтинку я дописал, давайте я с Вами развлекусь. Но Вам будет больно и обидно. Я предупредил. =)))
полностью неконтролируемый загрузчик … знаешь, не удивлён :D
Хахаха! Вам и удивляться нечему. Знаете почему? Ну потому что на практике есть либо «верифицирующий загрузчик» (verified boot loader), либо (в российской терминологии, понимаю что сюрприз-сюрприз, но мы опять-таки в курсе происходящего) «доверенный загрузчик». Без определённых решений нормальный загрузчик тут недостижим. Нет, ту херню, которую Вы опять по незнанию спороли про «неконтролируемый загрузчик» я не рассматриваю просто потому, что это это очередные хох… (ну, Вы поняли) сказки, ни чего не имеющие общего с реальным положение вещей. Загрузчик, он всегда так или иначе контролируемый. =)))
Так вот. Если бы Вы, батенька, не придумывали очередную псевдо умную ахинею, а потратили бы время на изучение матчасти, то Вы бы знали что в ARM-процессорах семейства, начиная с ARMv7-a, имеется некая такая TrustZone, которая и предназначена для доверенной загрузки. Оно же основа TEE, trusted execution environment, когда загрузчик верифицирует образ загружаемой системы полностью либо частично и потом в TEE исполняется код параллельно, наряду с основной ОС, тем же ведром. И в QComm Snapdragon 212 (MSM8909 v2), который стоит в INOI R7… тоже. Там есть и NX-бит, кстати, но это я уже оставлю Вам в качестве домашнего задания. =)))
Так вот. На INOI R7 всё нормально с загрузчиком. А вот Вы, батенька, в очередной раз показали себя безграмотным долб… (ну, Вы поняли что я абсолютно корректно констатировал сей прескорбный факт). =)))
т.е. ты уже даже потерял нить разговора, забыв что сам и завёл речь про зонды в Android? не тушуйся, тащи примеры - можно прямо из AOSP/LineageOS
Да? Т.е., мне нужно сыграть в Адмирала Ясен Пень? Ну хорошо… Извольте… Но играть будем по моим правилам. =)))
Итак, одна из самых продвинутых контор в плане безопасности. Samsung. У них и с загрузчиком (давлюсь от хохота!) всё хорошо, он вполне… бггг… «контролируемый», точнее, верифицирующий и всё такое-прочее. У них есть даже технология KNOX. Была. Что-то типа «доверенных зон» для приложений создавала. Смех в том, что супер-секьюрность вылилась в то, что самсунг сами отказались от использования данной технологии в июне 2017г. И предложили использовать аналог под названием «Secure Folder». Но в марте 2018г. таки решились опять запустить третью версию. Причины в отказе – небезопасность данного решения.
Это не анальный зонд или это не с Вами произошло? Ну чтож, продолжаем. =)))
В Android-смартфонах обнаружено 146 «встроенных» уязвимостей Это опять не анальный зонд и не его подобие?
В смартфонах Samsung, Xiaomi и Huawei нашли опасную уязвимость. Она открывает полный доступ к системе И это не оно?
Предыдущая ссылка была про Android 8, вот про Android 9 Опять не оно? Странно, а вот тут заголовок куда как интереснее Уязвимость Android может затронуть до 40 млн владельцев смартфонов Samsung Врут поди люди, наговаривают. Samsung суперсекьюрен жи!!11адын-адын…
Ах, это не анальные зонды? Ну вот опять… бэкдор в самсунге, зачем-то. Бэкдор считается за анальный зонд или опять это произошло не с Вами? =)))
Это я про SmartTV ещё не поминал. Но могу напомнить и о «просто приложениях» этого вашего дырявого ведра, которые… ненене… это не анальные зонды, они просто следят за вами… =))) 17 000 приложений для Android поймали на слежке за пользователями
Так чё там про анальные зонды-то, говорите, было? Вы хоть отдаёте себе отчёт в том, что Ваc поимели нагло и яростно все, исключая самых ленивых? Начиная от производителя аппаратуры, того же Samsung (мы других не рассматривали, а там всё куда как веселее) и кончая производителем очередного косого и тормознутого софта. Или все эти ваши говнопрошивки не на AOSP основаны? Да та же линяга (цианоген) на том же AOSP и основана. Следовательно, и зонды и уязвимости здесь один-в-один, менются только названия моделей и производителей.
Я могу ещё больше насмешить. На форуме одного китайского производителя телефонов, защищённых по IP68 (по-честному, кстати), английским по цвету фона сказно (в вольном переводе) – «мы сами не собираем прошивок, за нас это делают аутсорсеры». Т.е., по факту, за ваше дырявое ведро даже ответственность может ни кто не нести и уж что там с безопасностью, можно даже и не спрашивать. Какой на фиг тут контролируемый загрузчик, Вы вообще о чём бредите-то, милейший? =)))
Боюсь, Вам от одного слова «анальный» должно становиться плохо… Впрочем, кто ж его знает-то, может, Вам оно и в самый раз, такого оборота событий я исключить совсем ни как не могу. Больше Ада зондов… Больше! Ещё больше! =)))
Исходная версия
Moisha_Liberman,
:
Бууугага! Да Вы, как я погляжу, неугомонный? =)))
Ну ладно. Софтинку я дописал, давайте я с Вами развлекусь. Но Вам будет больно и обидно. Я предупредил. =)))
полностью неконтролируемый загрузчик … знаешь, не удивлён :D
Хахаха! Вам и удивляться нечему. Знаете почему? Ну потому что на практике есть либо «верифицирующий загрузчик» (verified boot loader), либо (в российской терминологии, понимаю что сюрприз-сюрприз, но мы опять-таки в курсе происходящего) «доверенный загрузчик». Без определённых решений нормальный загрузчик тут недостижим. Нет, ту херню, которую Вы опять по незнанию спороли про «неконтролируемый загрузчик» я не рассматриваю просто потому, что это это очередные хох… (ну, Вы поняли) сказки, ни чего не имеющие общего с реальным положение вещей. Загрузчик, он всегда так или иначе контролируемый. =)))
Так вот. Если бы Вы, батенька, не придумывали очередную псевдо умную ахинею, а потратили бы время на изучение матчасти, то Вы бы знали что в ARM-процессорах семейства, начиная с ARMv7-a, имеется некая такая TrustZone, которая и предназначена для доверенной загрузки. Оно же основа TEE, trusted execution environment, когда загрузчик верифицирует образ загружаемой системы полностью либо частично и потом в TEE исполняется код параллельно, наряду с основной ОС, тем же ведром. И в QComm Snapdragon 212 (MSM8909 v2), который стоит в INOI R7… тоже. Там есть и NX-бит, кстати, но это я уже оставлю Вам в качестве домашнего задания. =)))
Так вот. На INOI R7 всё нормально с загрузчиком. А вот Вы, батенька, в очередной раз показали себя безграмотным долб… (ну, Вы поняли что я абсолютно корректно констатировал сей прескорбный факт). =)))
т.е. ты уже даже потерял нить разговора, забыв что сам и завёл речь про зонды в Android? не тушуйся, тащи примеры - можно прямо из AOSP/LineageOS
Да? Т.е., мне нужно сыграть в Адмирала Ясен Пень? Ну хорошо… Извольте… Но играть будем по моим правилам. =)))
Итак, одна из самых продвинутых контор в плане безопасности. Samsung. У них и с загрузчиком (давлюсь от хохота!) всё хорошо, он вполне… бггг… «контролируемый», точнее, верифицирующий и всё такое-прочее. У них есть даже технология KNOX. Была. Что-то типа «доверенных зон» для приложений создавала. Смех в том, что супер-секьюрность вылилась в то, что самсунг сами отказались от использования данной технологии в июне 2017г. И предложили использовать аналог под названием «Secure Folder». Но в марте 2018г. таки решились опять запустить третью версию. Причины в отказе – небезопасность данного решения.
Это не анальный зонд или это не с Вами произошло? Ну чтож, продолжаем. =)))
В Android-смартфонах обнаружено 146 «встроенных» уязвимостей Это опять не анальный зонд и не его подобие?
В смартфонах Samsung, Xiaomi и Huawei нашли опасную уязвимость. Она открывает полный доступ к системе И это не оно?
Предыдущая ссылка была про Android 8, вот про Android 9 Опять не оно? Странно, а вот тут заголовок куда как интереснее Уязвимость Android может затронуть до 40 млн владельцев смартфонов Samsung Врут поди люди, наговаривают. Samsung суперсекьюрен жи!!11адын-адын…
Ах, это не анальные зонды? Ну вот опять… бэкдор в самсунге, зачем-то. Бэкдор считается за анальный зонд или опять это произошло не с Вами? =)))
Это я про SmartTV ещё не поминал. Но могу напомнить и о «просто приложениях» этого вашего дырявого ведра, которые… ненене… это не анальные зонды, они просто следят за вами… =))) 17 000 приложений для Android поймали на слежке за пользователями
Так чё там про анальные зонды-то, говорите, было? Вы хоть отдаёте себе отчёт в том, что Ваc поимели нагло и яростно все, исключая самых ленивых? Начиная от производителя аппаратуры, того же Samsung (мы других не рассматривали, а там всё куда как веселее) и кончая производителем очередного косого и тормознутого софта. Или все эти ваши говнопрошивки не на AOSP основаны? Да та же линяга (цианоген) на том же AOSP и основана.
Боюсь, Вам от одного слова «анальный» должно становиться плохо… Впрочем, кто ж его знает-то, может, Вам оно и в самый раз, такого оборота событий я исключить совсем ни как не могу. Больше Ада зондов… Больше! Ещё больше! =)))