Ден Розенберг (Dan Rosenberg (http://vulnfactory.org/)), известный исследователь безопасности мобильных устройств, в своё время удостоенный премии Pwnie Awards за разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал своё мнение (http://arstechnica.com/security/2014/03/virtually-no-evidenc... о бэкдоре, выявленном (https://www.opennet.ru/opennews/art.shtml?num=39296) разработчиками Replicant в смартфонах и планшетах Samsung Galaxy и позволяющем получить доступ к содержимому файловой системы со стороны baseband-процессора (модема). По мнению Дена Розенберга называть проблему бэкдором некорректно, по следующим причинам:- Во-первых, нет прямых доказательств возможность удалённого использования выявленной проблемы, а Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО.
- Во-вторых, для большинства устройств права доступа к ФС ограничены пользователем radio, который тем не менее может получить доступ к файлам на SD-карте (чтение с SD-карты может быть осуществлено любым приложением в Android).
- В-третьих, проблема похожа на банальную уязвимость через обход пути (http://en.wikipedia.org/wiki/Directory_traversal), вызванную отсутствием должных проверок. В частности, не блокируется использование ".." в пути, что позволяет выйти за пределы директории /efs/root, в которой размещены необходимые для работы модема файлы (например, доступ к ФС может потребоваться для записи лога с диагностикой модема).URL: http://arstechnica.com/security/2014/03/virtually-no-evidenc.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=39307
Ну вот, я же говорил, это всё слухи...
тонко ;-)
> Ну вот, я же говорил, это всё слухи...Не, вот извините. В таких вопросах по умолчанию мы верить не будем. Особенно блобью. А вы если хотите можете колупать его идой до просветления в поисках доказательства что оно все-таки не может делать гадости.
> Если тебе не понятно что-то конкретное - уточни. Целиком обучать тебя основам
> технических жаргонов долговато будет.Злоупотребление англицизмами - это не жаргон, а элементарная безграмотность.
> Злоупотребление англицизмами - это не жаргон, а элементарная безграмотность.Я на своей "безграмотности" зарабатываю себе на хлебушек. Иногда даже с маслицем. Поэтому я буду считать себя достаточно компетентным в отрасли. Ведь я могу взаимодействовать с профильными специалистами и они меня понимают. А кому не нравится - он может идти лесом с интересом, куда-нибудь на gramota.ru и там устраивать дебаты о грамотности.
> Я на своей "безграмотности" зарабатываю себе на хлебушек. Иногда даже с маслицем. Поэтому я буду считать себя достаточно компетентным в отрасли.Дворник-таджик тоже компетентен в области подметания двора. Но это не дает ему бонусов к знанию русского языка, и поэтому не упрощает процесс общения с ним.
А это уже ваши проблемы и проблемы дворника-таджика.
Хватит спамить. Достал.
Список людей, по ошибке попадающих на этот ресурс:
Пушистик
Клоун Стаканчик
Linux_must_RIP
Нанобот
Маленька серая Мышка
SergMarkov
(кого ещё забыл?)Давайте обратимся к ним.
Ребята, идите к себе на microsoft.com, мы же к вам не лезем!
Пропатентный тролль
skybon
vovans
chinarulezz
> chinarulezzА этого за что?
самому интересно. Еще не могу отправлять комментарии, они сразу стираются, и только из стелс-режима в хромиуме под другим логином могу писать.Только у меня невозможно сообщения отправлять из под своего логина? Проблема в браузере или в другом?
напиши Максиму.
>> chinarulezz
> А этого за что?За то же, за что и остальных.
За бартхёрт на столь любимого здесь Марка *)
>Список людей, по ошибке попадающих на этот ресурс:ариска
юсер292
куроказе
ананим
Миша Ш.Отдельное спасибо павлину и Прокудину, первому за то есть, 2ому за digilinux
> юсер292Во первых, 294. Во вторых, вы бы удивились, узнав что он вам сюда новости пишет. А если новостей не будет - где ж вы троллить и сpaться то будете? :)
> Во первых, 294. Во вторых, вы бы удивились, узнав что он вам
> сюда новости пишет.спасибо, кстати.
>>Список людей, по ошибке попадающих на этот ресурс:
> ариска
> юсер292
> куроказе
> ананим
> Миша Ш.Да ладно. Без них опеннет был бы не цирком, а скучным техническим ресурсом. Ни про гoвно послушать, ни про бандеровцев, ни про хасидов.
> Cообщить модератору
>> Cообщить модераторуБесполезно. Эта флуд-машина гадит быстрее, чем пользователи успевают сообщать, а модераторы - разгребать.
> Бесполезно.Отставить панику. Нас много.
Спам - это реклама. Я разве что-то рекламирую, кроме человеколюбия, мира, открытого ПО и здорового образа жизни?
Наверное ты имел ввиду флуд? Ну так и тут ты не прав, потому что я написал своё imho по данному вопросу, или я уже не имею права выражать свою точку зрения?
Нет. За отсутствием таковой.
> Спам - это реклама.Спам это бесполезные незапрошенные сообщения не несущие полезной информации.
> потому что я написал своё imho по данному вопросу, или я
> уже не имею права выражать свою точку зрения?Имеешь. Однако если сообщения не несут полезной информации (например, краткого пояснения откуда мнение взялось) - ценность таких сообщений около ноля и они не сильно далеки от спама и флуда. Стоит ли горевать об их удалении - вопрос довольно спорный. Ну, я понимаю что это неприятно, но однострочные голословные заявления - не особо полезный тип информации.
"Всё это слухи. Не обращайте внимания.Ваш лучший друг АНБ."
Я вам говорю, АНБ нет, это все провокация)
АНБ - это прикрытие, подставная конторка, созданная, чтобы отвлекать внимание людишек и скрыть настоящего "игрока" в этой сфере. Муаааххааахаааа!
> АНБ - это прикрытие, подставная конторка, созданная, чтобы отвлекать внимание людишек и
> скрыть настоящего "игрока" в этой сфере. Муаааххааахаааа!Скайнет, залогинься.
И что это меняет? Главное, что конторка или группка_ящероподобных_пиплов, или подобное существуют, и уродуют жизнь 99.9*% населения планеты Земля. И тотальная слежка им нужна, чтобы вовремя обнаруживать инакомыслие.
> И что это меняет? Главное, что конторка или группка_ящероподобных_пиплов, или подобное
> существуют, и уродуют жизнь 99.9*% населения планеты Земля. И тотальная слежка
> им нужна, чтобы вовремя обнаруживать инакомыслие.Человеческое общество будет выстраиваться в виде пирамиды, это заложено в человеческой природе.
Наверху пирамиды, естественно, самые хитрые, подлые и властолюбивые.
> Наверху пирамиды, естественно, самые хитрые, подлые и властолюбивые.Мы видели и иные примеры. Когда пирамида в группе ориентированной на задачу выстраивается согласно скиллам участников и их уровню владения проблематикой.
> Мы видели и иные примеры. Когда пирамида в группе ориентированной на задачу
> выстраивается согласно скиллам участников и их уровню владения проблематикой.К сожалению, ориентировать все человечество на задачу "стать чище и добрее" в рамках современных средств не представляется возможным.
> К сожалению, ориентировать все человечество на задачу "стать чище и добрее" в
> рамках современных средств не представляется возможным.Начинать надо с малого. А если этим не заниматься - вымрем, как мамонты.
«познание бесконечности требует бесконечного времени. а потому работай, не работай — всё едино.» (ц)
> АНБ - это прикрытие, подставная конторка, созданная, чтобы отвлекать внимание людишек и
> скрыть настоящего "игрока" в этой сфере. Муаааххааахаааа!Разумеется. Они всего лишь исполнители.
Как и президент США - всего лишь паяц, задача которого не управлять, от отвлекать внимание от процесса управления. Из-за институтов демократии полностью контролировать его невозможно, поэтому нельзя давать ему серьезную власть.
>известный исследователь безопасности
> мобильных устройств, в своё время удостоенный премии Pwnie Awards за
> разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал своё мнение
> о бэкдоре, выявленном
> По мнению Дена Розенберга называть проблему бэкдором некорректно, по следующим
> причинам:Автор бэкдора: "Это не то, чем кажется. Я всё могу объяснить!"
> - Во-первых, нет прямых
> Автор бэкдора: "Это не то, чем кажется. Я всё могу объяснить!"
>> - Во-первых, нет прямыхА вы думали, он сразу сознается и раскается?
а, так всё таки параноики опять облажались. теперь всё стало на свои места
> а, так всё таки параноики опять облажались. теперь всё стало на свои местаДа, конечно, АНБ сказало что баг надо считать фичой. И вообще, кто не поставит камеру в сортире - того расстреляет автоматический пулемет. А то вдруг вы преступник?! Во, наслаждайтесь симпатичным будущим: https://back.nothingtohide.cc/
> а, так всё таки параноики опять облажалисьПрямых доказательств этого нет. Есть лишь неубедительные попытки отмазаться, исходящие от авторов бэкдора.
FSF я верю много больше, чем стороннему "известному исследователю безопасности мобильных устройств" (который может быть подкуплен самсунгом).
Стопиццот получает чаевые и не только от Самсуня, чтобы спамил свои речи "известного исследователя безопасности".
> Стопиццот получает чаевые и не только от Самсуня, чтобы спамил свои речи
> "известного исследователя безопасности".Вспомнился "известный защитник интересов открытого ПО Флориан Мюллер", певший дифирамбы ораклу и поливавший гумном гугель. Всплыл он как раз на волне встречных исков этих двух корпораций, и исчез с горизонта вместе с ними.
дядька продался весь совсем уж.
ему уже "пока за руки не поймали".
бо поймай де-факто на оном(что лишь правительству лишь доступно, что де-юре замыкает круг, весьма надежно, по задумке)вендора и/или федералов - сабж бы обсуждался не в прессе а в суде.
Folks, Pered vami novaya evolucia: peretikanie backdoor vnachel v bug, a zatem v Feature:
Day-0: bila obanrushena ujazvimost v Samsun pozvonaushaya neponatno (ponatno) komu controllirovat device.
Day-1: backdoor okazalsa nespecialnim a sluchaynim. Sleduet classificirovat kak bug and security issue.
Day-2: specialist v oblasti bezopastnosti nazval bug novoy featue.
*samsung
> Folks, Pered vami novaya evolucia:Please install Russian keyboard layout or GTFO. Пожалуйста, используйте кириллическую раскладку или идите на...!
Зря вы так про Дена Розенберга, он замечательный и очень честный человек (фамилия - ещё ни о чём не говорит^^).
Тогда не слишком понятно зачем ему надо выгораживать самсуня. Настоящий исследователь безопасности - параноик и пессимист. А тут вдруг гражданина на оптимизм и выгораживание пробило, что как-то совсем не характерно для исследователей безопасности систем.
С чего ты взял, что он выгораживает самунг? Это скорее, маленькое скромное имхо, не более.
> С чего ты взял, что он выгораживает самунг? Это скорее, маленькое скромное имхо, не более.Только вот это имхо абсолютно не логично. Логика в нем заменена демагогическими приемами.
Отсюда вывод: либо он фанбой самсунга (все, что делает самсунг - хорошо, надо защищать), или он наемник самсунга (самсунг платит, надо его защищать).
> Это скорее, маленькое скромное имхо, не более.Это маленькое скромное имхо очень странно выглядит когда человек претендует на то что он специалист по безопасности.
> Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПОВот с этим нельзя не согласиться, хоть в контексте хоть без.
>> Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО
> Вот с этим нельзя не согласиться, хоть в контексте хоть без.Не больше, чем сторонники проприетарщины.
> Не больше, чем сторонники проприетарщины.Да я бы не сказал, им как-то больше пофиг.
>> Не больше, чем сторонники проприетарщины.
> Да я бы не сказал, им как-то больше пофиг.А по ним и не скажешь. Судя по их комментариям, к ним каждое утро приходит Столман и мажет им задницу горчицей.
> А по ним и не скажешь. Судя по их комментариям, к ним
> каждое утро приходит Столман и мажет им задницу горчицей.Они кажется начинают подозревать что скоро им сама жизнь намажет попу горчицей.
обычная среднечеловеческая психология: если сосед живёт лучше, то надо не самому постараться лучше жить, а сделать так, чтобы сосед, зараза, жил хуже.