LINUX.ORG.RU
ФорумTalks

LibreM 5 к вам скачет

 ,


0

1

Объявлено о планах запуска своего магазина PureOS Store[]

Собственно планируется засаживать flatpack

А в качестве аудиоплеера Lollypop - современный аудиоплеер https://wiki.gnome.org/Apps/Lollypop

Торопись. Ибо предзаказ по сниженной цене заканчивается 31 января 2019 года. Оплатить можно и биткойнами.

https://shop.puri.sm/shop/librem-5/

Информация о собственно телефоне: https://puri.sm/products/librem-5/

★★★★★

Последнее исправление: fornlr (всего исправлений: 4)

Ответ на: комментарий от tailgunner

Я основания уже привёл. Как обычно, в отличие от тебя я не на ровном месте заявления делаю.

Quasar ★★★★★
()
Ответ на: комментарий от Kasch

Когда он стал свободным уже аппараты на нём не выпускались.

Ты не в ладах с логикой. Наличие или отсутствие устройств со статусом свободности никак не связано.

Quasar ★★★★★
()
Ответ на: комментарий от pon4ik

DeX это мощь

Разве что в смысле останков.

но мне непонятно зачем насиловать бубунту в контейнере

Чтобы отбить желание делать мобильный линукс. Это фактическая причина, которую ни за что официальной не сделают.

Quasar ★★★★★
()
Ответ на: комментарий от boowai

А исходники - что Apple открывает некоторые свои или поддерживал проекты типа вебкита, что Nokia с Symbian и qt, что Microsoft, Google да ещё кто-нибудь - в какой-то момент немного отличаются, но приходят к одному.

Symbian открыли на условиях свободной лицензии полностью. Кому хотелось, тот мог ставить его как угодно. То, что случился с нокией Элоп - засланный казачок мелкософта - это уже неудачное для симбиана стечение обстоятельств.

Даже Adobe в то время хотел прокатиться на волне opensource со своим флешем, но быстро соскочил.

Опенсорсный флеш есть независимо от адоба. Называется OpenFL. Им даже пользуются до сих пор.

Quasar ★★★★★
()
Ответ на: комментарий от tailgunner

Если ты хочешь сказать, что сканер отпечатков сотрудничает с гипервизором вроде TrustZone - скажи прямо.

У AMD есть такой проект, кстати.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Кого интересует статус швабодности мёртвого говна?

Kasch
()
Ответ на: комментарий от tailgunner

Я хочу сказать, что раз есть сканер отпечатков пальцев, то должен быть и tee, который суть своя ось с доступом к железу.

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

Я хочу сказать, что раз есть сканер отпечатков пальцев, то должен быть и tee

А я хочу сказать, что 1) это вещи независимые 2) предположение о сторудничестве TEE и сканера отпечатков является только предположением, а без такого сотрудничества сканер не опаснее любого другого устройства.

Впрочем, сканера отпечатков нет.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Я и не говорил, что сканер отпечатков пальцев есть опасность.

Если там есть что-то в духе сканера отпечатка пальцев, то скорее всего так и есть.

Если там этой второй(на самом деле четвёртой) оси нет ни в каком виде - это здорово, но тогда меня смущает подозрительно низкий ценник :)

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

Если там есть что-то в духе сканера отпечатка пальцев, то скорее всего так и есть.

Я так и не понял зависимости. Сканер отпечатков - обычное устройство, кто мешает подсоединить его к чему угодно?

меня смущает подозрительно низкий ценник :)

Баффетт, залогинься.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Устройство то обычное, но толку от него если его можно сравнительно легко поиметь классическими методами. Tee палка о двух концах. Тут выбираешь, тебя либо Васян имеет либо фсб(ну или паранойя и qualcomm няшки). Я если что - тоже за Васю, т.к. в 99% случаев я ему не нужен, тем более с такой маргинальщиной в кармане. С другой стороны, федералам я тоже не нужен.

Условному мне - пофик. Но в общем и целом трейдоф такой и хотелось его показать.

Было бы ещё интересно услышать мнение jollheef, возможно он может более квалифицированно пояснить мой посыл или послать.

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

Устройство то обычное, но толку от него если его можно сравнительно легко поиметь классическими методами.

Это да, но, как я понял, речь была о том, чтобы это устройство поимело условного тебя (своего владельца) - я в этом сомневаюсь.

С другой стороны, федералам я тоже не нужен.

Это только пока у федералов нет своего маленького частного бизнеса.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Устройство само по себе разумеется не поимеет пользователя, это просто набор прерываний и портов.

А вот функция устройства, вещь уже интересная. Аутентификация поддерживает(в смысле является частью) криптографию которой могут быть зашифрованы твои данные. В случае, если аутентификацией управляет условный gnu/linux - обладатель root владеет твоими данными, т.к. может заменить проверку аутентификации на условный if(true). В случае если это tee твоими данными владеет потенциальный пользователь удалённого доступа к этой среде(если Вася так может, то ему это не нужно или он сам федерал).

Набор способов получить root постоянно пополняется, и это наверняка только публичный список. А вот поиметь tee сложнее, т.к. код который туда загружается подписан и пока он сам не содержит уязвимостей, всё ок со стороны твоего устройства как корня доверия. Даже если кто-то заполучил root - он не получит доступ к твоим данным. Т.к. не может пройти аутентификацию и получить ключ для расшифровки, т.к. сканер отпечатка пальца или проверка пинкода происходят вне кода этого ядра, он может их только запросить и получить болт.

На самом деле, тут куча «но», но это значительно усложняет жизнь Васи.

pon4ik ★★★★★
()
Последнее исправление: pon4ik (всего исправлений: 1)
Ответ на: комментарий от pon4ik

Устройство само по себе разумеется не поимеет пользователя, это просто набор прерываний и портов.

Регистры и прерывания - всего лишь интерфейс устройства. А устройство - это, в том числе, и ОС внутри него (если такоывая есть). И вот она уже может... в сотрудничестве с TEE она может всё.

Набор способов получить root постоянно пополняется

Он же и постоянно сокращается. Растет он в результате или нет - непонятно.

Поиметь tee сложнее, т.к. код который туда загружается подписан и пока он сам не содержит уязвимостей, всё ок со стороны твоего устройства как корня доверия. Даже если кто-то заполучил root - он не получит доступ к твоим данным.

Тот, кто получил root, имеет доступ ко всем моим данным. Он не имеет доступа к TEE.

Хотя я потерял нить разговора - вроде началось с того, что само наличие сканера отпечатков подразумевает наличие зондов.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от tailgunner

имеет доступ ко всем моим данным

Верно, но если данные зашифрованы а часть ключа знает только TEE, то ему от этих данных мало проку(например он не сможет расплатится данными твоей карты). Для этого и вводится tee, даже если технически тебя поимели, но ты няшка - то пока ты сам не расшифруешь данные и положишь их целиком в памяти, атакующий имеет ничего. А у тебя скорее всего и возможности так сделать нет, т.к. можно вполне себе пускать определённые пакеты на выход только через tee(последний кто дописывает приватные данные, которые расшифровывает в своём буфере куда нет аппаратного доступа у остальной части системы).

Он же и постоянно сокращается. Растет он в результате или нет - непонятно.

Тоже верно. Но в определённый таймслот имеется возможность поиметь систему определённой версии.

Хотя я потерял нить разговора - вроде началось с того, что само наличие сканера отпечатков подразумевает наличие зондов.

Даёт высокую вероятность всего лишь. Если он есть, то либо это бесполезная показуха, либо там очень дорогостоящее ПО (уровня DRM, насколько я знаю открытых аналогов нет, по многим причинам), либо проприетарный программно аппаратный комплекс с уровнем привелегий сравнимым с основной ОС. Вот в третьем случае, зонд имеет место быть как минимум потенциально - остаётся на совести производителя SoC.

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

Верно, но если данные зашифрованы а часть ключа знает только TEE, то ему от этих данных мало проку

Они не могут быть зашифрованы. Если ядро не может видеть данные исполняющихся программ в плейнтексте, всё летит нафиг. Шифрование TEE (если оно существует) годится для защиты TEE от гостевой ОС и гостевых ОС друг от друга.

Хотя я потерял нить разговора - вроде началось с того, что само наличие сканера отпечатков подразумевает наличие зондов.

Даёт высокую вероятность всего лишь

А, имелась в виду корреляция. Тогда возможно.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Они не могут быть зашифрованы.

Разумеется не все и не целиком. Только маленькие кусочки требующиеся для полной расшифровки на выходе.

Например токен карты для оплаты по nfc. Путь частично информация хранится в общей памяти, условный id карты. Ты расплачиваешься смартом, основная ос загружает в tee подписанный(это важно, т.к. ключ проверки подписи знает только tee, и целевое изменение кода модуля с сохранением контрольной суммы крайне маловероятно) модуль и через его интерфейс передаёт известную ей информацию. Подписанный модуль через интерфейсы общения с tee сообщает что пользователь запросил формирование nfc пакета на устройстве передачи nfc. tee проводит аутентификацию(доступными способами) и собственно запись недостающих данных токена в пакет nfc.

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

основная ос загружает в tee

По-моему, тебя понесло. Какая именно ОС умеет взаимодействовать с TEE?

Подписанный модуль через интерфейсы общения с tee

Существуют интерфейсы общения с TEE, обходящие ОС? Линк?

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Существуют интерфейсы общения с TEE, обходящие ОС?

А, или ты про мимо основной ОС? Ну смотри есть ОСь имеющая доступ к железу в том числе и к модему. Её исходников у тебя обычно нет. Как думаешь может там быть какой то удалённый интерфейс управления?

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

Линк?

The Trusty OS runs on the same processor as the Android OS, but Trusty is isolated from the rest of the system by both hardware and software.

Существуют интерфейсы общения с TEE, обходящие ОС?

А, или ты про мимо основной ОС?

Вопросов два: 1) есть ли взаимодействие гостевой ОС и TEE 2) есть ли взаимодействие устройства с TEE в обход гостевой ОС, которой устройство официально принадлежит.

Как думаешь может [...]

Поскольку это не противоречит законам физики - да, может. Но вопрос о том, как TEE может защитить пользовательские данные от root. И ответ: без взаимодействия между гостевой ОС и TEE - никак.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Гостевой называть основную ОС не совсем верно наверно, но это вопрос терминологии.

1 - да, точно есть иначе зачем оно может быть нужно.

2 - точно не знаю, но по идее должно быть иначе вся затея слегка теряет смысл.

Самому было бы интересно услышать более развёрнутый ответ, но даже х3 кого кастануть можно.

pon4ik ★★★★★
()
Ответ на: комментарий от pon4ik

Гостевой называть основную ОС не совсем верно наверно

Лучшего термина я не нашел. Как принято называть ОС, выполняющуюся поверх TEE и подобных?

1 - да, точно есть

Ну вот я и прошу линк на это. Trusty - это тупо проект чего-то TEE-подобного, а хотелось бы видеть, как ядро Android с ним взаимодействует.

иначе зачем оно может быть нужно.

Например, для шпионажа за ничего не подозревающей гостевой ОС. Или для управления устройствами, до которых ОС нет дела (см. SMM). Или еще для чего-то, чего мы не знаем, а оно есть.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Она выполняется не поверх, а параллельно. Я так понимаю, там есть что-то вроде хардварного kvm только намного проще и с приоритетом для пользовательской оси.

Trusty это просто проект открытой TEE оси как я понял. Вот например от самсунга какой-то вариант. В общем и целом оно гуглиться, значит имеет место быть (если совсем теорией заговора не увлекаться).

Например, для шпионажа за ничего не подозревающей гостевой ОС. Или для управления устройствами, до которых ОС нет дела (см. SMM). Или еще для чего-то, чего мы не знаем, а оно есть.

Ну я и примерно про то. Благими намерениями, сами знаем куда и что выстлано.

pon4ik ★★★★★
()
Последнее исправление: pon4ik (всего исправлений: 1)
Ответ на: комментарий от pon4ik

Она выполняется не поверх, а параллельно

Одно другого не исключает.

Я так понимаю, там есть что-то вроде хардварного kvm только намного проще и с приоритетом для пользовательской оси.

Если ты конкретно о Trusty, то оно подразумевает наличие на машине другого гипервизора (они упоминают Trustzone) - EL3 на картинке. ХЗ как оно на x86 - вероятно, там Trusty состоит из двух частей, одна из которых является монитором виртуальных машин.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Именно про гипервизор я и говорил, забыл слово :)

pon4ik ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.