| |
| 2.7, Аноним (7), 00:11, 07/02/2025 [^] [^^] [^^^] [ответить]
| +23 +/– |
В том что теперь можно вендорлокать все что угодно от хромбука до последней фоторамки. Если его отключат с центрального сервера ты уже ничего сделать не сможешь.
| | |
| |
| |
| 4.48, Аноним (48), 08:27, 07/02/2025 [^] [^^] [^^^] [ответить]
| +7 +/– |
Ой опять житель телевизорного мира где все хорошо. Прости что рушу твой идеальный мир.
| | |
| |
| |
| |
| 7.90, ryoken (ok), 11:51, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Зачем заземлять? Внутри клетки Ф. нет поля.
Надо перечитать, почему-то в памяти висит, что для работы нужно заземление...
| | |
| 7.119, Аноним (119), 18:03, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Потому и нет, что поле "заземляется" на неизменяемый потенциал Земли. Прерываются условия распространения ЭМП.
| | |
|
|
| 5.97, Аноним (97), 13:25, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Тогда вроде нужно целиком в фольгу завернутся, ну или в сеточку из фольги...
| | |
|
| |
| 5.107, Аноним (107), 15:34, 07/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Владельцы авто вышеперечисленных марок не парятся на счёт вендорлока и шапочки из фольги не носят. Это прерогатива пенсионеров на Core 2 Duo живущих в однушке с мамой из Мухосpaнска.
| | |
| 5.117, Аноним (117), 17:28, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Владельцы таких авто могут позволить его сменить по щелчку пальца.*
* - не касается покупателей некро S двухтысячных, которые копили на их годами
| | |
| |
| 6.122, Аноним (122), 20:17, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
В воображении опеннетовского анонима ещё и не такие богачи водятся...
| | |
|
|
|
|
| 2.25, Аноним (25), 03:37, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
У них вся инфраструктура построена на COTS-хардвари. Больше COTS → меньше вендорлок → ниже цены → больше маржа.
| | |
| 2.72, Аноним (72), 10:28, 07/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всё ясно изложено, гугл делает "открытую" железку которую никто кроме гугла не сможет поменять.
> ... для того, чтобы удостоверить, что критически важные части системы
> не были подменены и основываются на проверенном и авторизированном
> производителем коде | | |
|
| |
| |
| |
| 4.64, нейм (?), 09:21, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
вышел, рекламы нет
adnauseam, noscript и свой днс (пока) работают без рута
| | |
| |
| 5.124, Аноним (124), 21:25, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ты с какой планеты пишешь?
- любой новостной сайт - засилье даже роликами (особ.на небезлиимитном моб. Internet'e напрягает) в добавок и постоянно всплывающих
- зайди на гугл поисковик вбей чтонибудь... что им подойдёт.
- зайди на гугла ютуб; а, лучше включи просмотр ХФ там - рекламные ролики будут по 2 штуки за раз, раз по сто...
(притом, чтобы заменить ими крипто-заблоченный uBlocker надо заполучать аккаунт оч.удобно им, Хромиум - в топку)
| | |
|
|
| 3.17, Anonum (?), 01:14, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
На сяоми реклама и бутлоадер не разблокируешь без +20 к удаче (там условия для этого идиотские). А без бута, нет и рута.
| | |
| 3.32, Аноним (41), 05:39, 07/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Количество рекламы зависит от географии. Если ты из Соликамска, а не, скажем, из Берлина, то неудивительно почему ты её не видишь.
| | |
| 3.51, User (??), 08:46, 07/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
А это такая очень специальная олимпиада - покупаем хорошо если какую-нибудь шляоми - а потом старательно её рутуем перепрошиваем и всячески васяним, чувствуя себя при этом героическим борцом с мировым закулисьем...
| | |
|
| 2.8, Аноним (7), 00:12, 07/02/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
Сейчас даже ксяоми не разлочишь. Хотя они начинали с того что делали левые прошивки на андроид.
| | |
| |
| |
| 4.14, Rezzet (??), 00:38, 07/02/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
Вот вот, о этом как правило информация есть.
Перешел на LinegeOS и горя не знаю. Шикарная прошика/операционка.
| | |
| |
| 5.33, Аноним (41), 05:42, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Перешел на LinegeOS и горя не знаю.
Аналогично. Просто небо и земля по сравнению со стоковой прошивкой, кишащей рекламой. И обновляется все до последних версий андроида (родная прошивка застряла на 10 версии).
| | |
|
|
| 3.13, Rezzet (??), 00:37, 07/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Что мешает купить телефон у которого есть возможность анлока бутлодера?
| | |
| |
| |
| 5.67, ryoken (ok), 09:33, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Гуглофоны вроде пока разлочиваются. Вопрос наличия наличности в нужных объемах :).
| | |
|
|
|
| 2.15, 12yoexpert (ok), 00:38, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 хотя какое-то время поживут ещё dns guard или self-hosted аналоги, но это до тех пор, пока гугл не запретит менять dns сервер
ну и удалить малварь с телефона внешний dns-блокировщик не поможет
| | |
| 2.35, Аноним (41), 05:47, 07/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нужно быть откровенно слабоумным, чтобы накатывать рут на телефон, где у тебя, наверняка, установлены банковские приложения и криптокошельки.
| | |
| |
| 3.45, 12yoexpert (ok), 06:36, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
скорее, чтобы держать на телефоне криптокошельки, а на повседневных счетах - крупные суммы денег
| | |
| |
| 4.125, Аноним (124), 21:30, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
* скорее, чтобы держать хоть где то криптокошельки и крупные суммы денег, и вообще пользоваться банками
| | |
|
| 3.92, Смузихлеб забывший пароль (?), 12:00, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Банковские приложения обычно не запускаются на рутованном. Со сбербанком до абсурда доходило, когда приложение отказывалось работать и ругалось на рут на новеньком сяоми, купленном официально даже притом, что рута не было( но мб как-то перепрошивали для соответствия российским условиям )
| | |
| |
| 4.98, Аноним (49), 14:20, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
То что ты купил "новенький" хлаоми не значит что его не перепрошили в промежутке от завода до магазина.
| | |
| 4.104, Аноним (-), 15:22, 07/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Банковские приложения обычно не запускаются на рутованном. Со сбербанком до абсурда доходило когда приложение отказывалось работать и ругалось на рут на новеньком сяоми, купленном официально даже притом, что рута не было( но мб как-то перепрошивали для соответствия российским условиям )
Хе, а потом истории что на телефоны в магазах бекдоры устанавливали и денежки крали.
Не, я лучше куплю самсунг, который если перепрошьют, то хотя бы видно будет.
| | |
|
| 3.110, Grand (?), 15:52, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
То есть, то, что у человека может быть два телефона - вы не допускаете ?!
| | |
|
|
| 1.18, Аноним (18), 01:30, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Если продвигают продукты, обеспечивающие якобы большую безопасность, значит опять хотят подрезать в правах и возможностях.
| | |
| 1.19, мяв (?), 01:50, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 это, конечно, интересно .. но хоть какая-то защита от FI атак все еще только у эпла.
а без нее любые RoT'ы - бесполезны.
за примерами даже далеко ходить на надо - Илону недавно так вынесли sb в терминале старлинка.
и все, что может сделать "обычный пользователь" - либо реверсить и перезарабатывать прошивки хаба питания и efi с у четом этого вектора атак, либо, более реалистичный вариант - максимально усложнить разбор устройства.
что думаете на счет последнего?
идеи, может, есть какие у местых анонимов?
в теории, для предотвращения подобных атак в большинстве случаев достаточно перекрыть прямой доступ к контактам на мат плате. но я не уверена, как.
| | |
| |
| |
| 3.53, мяв (?), 08:50, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
кто это использует из массового маркета?
никто. у эпла свой мехенизм обнаружения.
| | |
| |
| 4.68, Аноним (24), 09:49, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> кто это использует из массового маркета?
думаю всякие счётчики коммерческого учёта энергии, воды, газа, кассовые аппараты - примерно все должны такое использовать чтобы хитрожопых выявлять
> у эпла свой мехенизм обнаружения
ну и что
| | |
| |
| 5.81, мяв (?), 10:59, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
плохо получается - даже терминалы старлинка о таком не слыхали.
и пофикшено оно было почему-то не упомянутым Вами способом, а переделыванием хардвари. чтобы предотвратить _конкретной атаки_. а не всего FI разом.
реальных примеров __массового маркета__ я ни разу не видела. читала только на форуме каком-за зарубежном про подобные механизмы. и судя по всему, большого распространения они не заимели.
| | |
| |
| 6.89, Аноним (24), 11:47, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> плохо получается - даже терминалы старлинка о таком не слыхали
может у них по техусловиям должна быть возможность доступа к внутренностям
> читала только на форуме каком-за зарубежном про подобные механизмы. и судя по всему, большого распространения они не заимели
проще конечно проволочку с пломбой приделать или наклейку приклеить, а про stm32 не слышали только сказочники
| | |
|
|
|
|
| 2.60, n00by (ok), 09:02, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Чёрный ящик не разобрать, по определению. Максимально усложнить разбор - это все равно "белый ящик". Была похожая (из разряда "научу осла говорить") тема в ПО - White-Box Cryptography (закончилась, поскольку придумали "реальную" монетизацию - крипту, а затем ИИ).
| | |
|
| 1.20, мяв (?), 01:55, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
>безопасность через прозрачность",
это, кстати, имхо, провальный вариант.
ибо было огромное количество случае, где открытые спецификации и код помогали атакующим.
взять, например, последний вынос LKRG.
не было б кода - не было бы и эксплоита.
только вот здесь наслаивается еще и невозможность массового обновления прошивки.
| | |
| |
| 2.37, Аноним (41), 05:51, 07/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не просто огромное количество, а в 99℅ атакуют открытые проекты, потому что в закрытом ты ничего не знаешь как устроено.
| | |
| |
| 3.54, мяв (?), 08:53, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
с одной стороны, это не плохо.
ибо больше попыток атаки - больше исправленных уязвимостей.
но в случае с процессорами это не работает, ибо возможность донесения обновлений до пользователей почти нулевая.
| | |
| 3.87, Аноним (75), 11:19, 07/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
А закрытые проект атакуют те, кто знает, как оно там (специально) устроено. Причём, атакуют без особых усилий ;)
| | |
| |
| 4.105, Аноним (107), 15:28, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это уже не атака, а саботаж называется. И большинство утечек информации именно так и происходят. Сам 2 года назад купил в даркнете дубликат симки своей тогдашней жены. В РФ это всего лишь цена вопроса.
| | |
|
|
| 2.52, n00by (ok), 08:47, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
PathGuard (KPP) разбирают, несмотря на обфускацию. PG работает, поскольку на разбор требуется время, и это время существенно, а у MS уже заранее готова обновлённая версия.
| | |
| |
| 3.56, мяв (?), 08:56, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
как предложите обновлять прошивку процессора?
микрокодом? это не работает. ибо с определенной вероятностью будет уязвимость, эксплуатируемая этапа загрузки ОС. и такие уже были. PG работает потому, что он софтверный, в первую очередь.
| | |
| |
| 4.59, мяв (?), 09:00, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
ладно, видимо, я не тот PG нашла.
если речь о pathguard com, то понятья не имею, что это и при чем тут ms, если
>__PathGuard’s patented technology__ applies hardware protections against software attacks. | | |
| |
| 5.61, n00by (ok), 09:07, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Микрософт зачем-то переименовала PG (так оно изначально называлось) в Kernel Patch Protection (KPP).
| | |
|
| 4.63, n00by (ok), 09:12, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
PG не работает. Если его один раз расковыряли (а известных фактов больше), значит еще раз разберут. "Работает" он когда у нас есть руткит, MS выкатила обновление, а нам надо потратить неделю на разбор PG и адаптацию руткита. За это время ботнет превратится в тыкву. Ключевой фактор здесь "время - деньги".
| | |
|
|
|
| 1.28, Аноним (-), 05:16, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хорошо. Давайте так, если Я начну производить железо на основе открытой платформы OpenTitan, мне не прилетит от владельца лицензии претензия о том, что я не уплачиваю лицензионные отчисления.
| | |
| 1.57, Аноним (49), 08:57, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Давно слышал про сабж, когда искал информацию про открытые ЦПУ. Был уверен что проект заброшен. Но не поняял, сабж явно не планируется как конкурент RISC-V чипам.
| | |
| |
| 2.85, Аноним (75), 11:14, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Думали, как всё это сэмулировать на микроконтроллере STM32L552RCT6
| | |
|
| 1.70, Аноним (70), 10:21, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
> Компания Google
> на базе открытой платформы
> для создания заслуживающих доверия аппаратных компонентов
Всё безопасно. Гугл не обманет. Верю.
| | |
| 1.96, Аноним (96), 12:52, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Было бы неплохо выпустить стандарт при котором все прошивки к устройствам хранились бы в одном безопасном месте и их можно было бы легко верифицировать без регистрации и смс.
| | |
| |
| 2.103, Аноним (-), 15:20, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Было бы неплохо выпустить стандарт при котором все прошивки к устройствам хранились бы в одном безопасном месте и их можно было бы легко верифицировать без регистрации и смс.
В Палате мер и весов (и прошивок)?
В гос резерве США?
У разработчика под кроватью?
Хотя идея сделать единое хранилище прошивок хороша.
Я бы предложил госуслуги. Ну и чтобы можно было прийти в госархив, написать заявление на получение нужной прошивки.
Без всяких новомодных "регистраций и смс".
| | |
| |
| 3.109, Аноним (75), 15:52, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Я бы предложил госуслуги.
Да чего уж там, сразу у товарища майора. Надёжно, гарантировано, никто не сможет подменить или чего внедрить. Заверено ЭЦП т. майора.
| | |
| |
| 4.115, Аноним (-), 17:18, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Да чего уж там, сразу у товарища майора.
А ты думаешь кто будет выдавать разрешения на получения прошивок?
Я думаю лейтенанты слишком неопытные для такой работы.
> Надёжно, гарантировано, никто не сможет подменить или чего внедрить. Заверено ЭЦП т. майора.
Именно!
Надо будет направить депутатам предложение.
| | |
|
|
|
| 1.114, Аноним (119), 17:17, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Закон диалектики - развитие порождает отрицание. Всё меньше доверии к закрытым ящикам.
| | |
|
