| 1.1, Аноним (-), 14:44, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
это относится и к планшетам, и к телеофнам самсунг гэлакси ?
шедеврально
| | |
| |
| 2.5, Аноним (-), 14:53, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
По ссылки из новости есть таблица "Known affected devices": Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S 3 (I9300), Galaxy Note 2 (N7100)
Т.е. да, и к телефонам и к планшетам. Список может быть больше.
| | |
| |
| 3.12, Аноним (-), 15:01, 13/03/2014 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Просто они исследовали только самсунго-нексусы.
А у квалкомма зонд вообще на уровне архитектуры просто - проц сотового модема за главного и может шариться по линуксовой системе как только пожелает из своей пробэкдореной проприетарной системы.
| | |
| |
| |
| |
| 6.77, Аноним (-), 17:36, 13/03/2014 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А где еще? Есть где-то материалы, помимо технического описания плат?
Это несколько дальше чем описание плат. Это знание архитектуры микропроцессорных систем.
| | |
|
| 5.59, Аноним (-), 17:03, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Не только у квалкомма
Возможно, но у квалкомма вообще клиника в терминальной стадии: сначала бутявится проц модема с кучей блобья, а потом он может до кучи загрузить вспомогательный проц который вам мордочку к модему рисует с этим вашим линуксом. При таким устройстве модемовый проц имеет полный доступ в систему совершенно независимо от того будет ли ему подыгрывать какой-либо бэкдор в лине или нет...
| | |
| |
| |
| 7.213, Аноним (-), 23:21, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Да там у всех всё мрачно. Индустрия такая.
Не знаю, у меня в N900 нормально все. Чисто на уровне архитектуры системы - модем висит на отдельном интерфейсе, не подразумевающим какие-то особые фривольности в плане шарения по системе. Ну вот и пусть себе там в отдельном огороженном загончике блобятина живет. При том ее можно потушить и основную систему это никак не затронет.
| | |
| |
| 8.252, user (??), 13:40, 14/03/2014 [^] [^^] [^^^] [ответить] | –4 +/– | Конечно, раз N900, да на котором _линукс_ работает, то все нормально Линукс - э... текст свёрнут, показать | | |
|
|
| |
| 7.167, Аноним (-), 22:26, 13/03/2014 [^] [^^] [^^^] [ответить] | +/– | Не знаю, не смотрел - у меня их нету, поэтому это не мои проблемы, к счастью А ... большой текст свёрнут, показать | | |
| |
| |
| 9.214, Аноним (-), 23:25, 13/03/2014 [^] [^^] [^^^] [ответить] | –1 +/– | Ну я не корпорация и подписывать NDA с медиатеком не собираюсь А оно мне нафига... большой текст свёрнут, показать | | |
| |
| |
| 11.237, Аноним (-), 08:59, 14/03/2014 [^] [^^] [^^^] [ответить] | +/– | Может Но опять же, наивно считать всех вокруг кpeтинами Схемотехника телефона ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 2.11, Аноним (-), 15:00, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
Ко всему что с сотовым модемом и от самсуня, по большому счету. То что оно еще не найдено - не доказывает что этого нет.
| | |
|
| 1.3, A.Stahl (ok), 14:46, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +18 +/– |
 Вот что значит искать чёрную кошку в чёрной комнате, на 98% по объёму заполненной чёрными кошками.
| | |
| |
| 2.19, arisu (ok), 15:11, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Не одна Аппле попала в щекотливую ситуацию с бэкдорами...
тю. абсолютно любой аппарат, где модем «главенствует» — имеет бэкдор. это аксиома.
| | |
| |
| 3.60, Аноним (-), 17:05, 13/03/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> тю. абсолютно любой аппарат, где модем «главенствует» — имеет бэкдор. это аксиома.
В данном случае модем не главенствует. Что не помешало подыграть ему немного, подпихнул в линя бэкдор, который по просьбе модема подыграет ему...
| | |
| |
| 4.64, arisu (ok), 17:08, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> В данном случае модем не главенствует.
согласен, уменьшим до «не полностью подчиняется юзерской ОС». причём не важно, рулит ли он потому, что «главнее», или просто взаимодействует с закрытыми компонентами.
| | |
|
|
| |
| 3.216, Аноним (-), 23:34, 13/03/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вряд ли они упадут. Массовый пользователь ничего не имеет против зондов.
| | |
|
|
| 1.7, Маленькая Серая Мышка (?), 14:57, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +10 +/– |
Что-то с этим сделать можно только выпуском телефонов с полностью открытым baseband-ом, c открытой Trusted Zone и открытым дизайном SoC (чтобы гарантировать отсутствие закладок "в железе"), и только при условии что за ними, несмотря на их более высокую цену, покупатели выстроятся в очереди, а спрос на традиционно закрытые телефоны существенно упадёт.
Очевидно что в сколько-нибудь обозримом будущем такого не произойдёт, так как большинство покупателей вполне довольно их анальными зондами по сходной цене.
| | |
| |
| 2.29, Анончик (?), 15:38, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
К тому же обязательно нужно проводить аудит кода и железа, оперативно фиксить 0-day уязвимости и много других радостей.
| | |
| 2.78, Маленькая Серая Мышка (?), 17:36, 13/03/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
В частности еще и вот поэтому не произойдет:
>I don't have much experience with the legal side of silicon IP but from some cursory conversations with people in the industry, if you're making a chip as advanced as a VideoCore, you're certainly already cross licensing a lot of IP cores. If you license, for example, a EHCI compliant USB core or an MMU or cache pipeline that you get in the form of a VHDL or Verilog file (poor you), that license automatically transfers a right to the patents (as long as the legal chain of contracts were worked on by competent negotiators and lawyers) and rarely do those extend to firmware source code from my understanding.
-- https://news.ycombinator.com/item?id=7321762
| | |
| 2.89, Аноним (-), 18:19, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
Достаточно выполнить первую строчку и уже будет что-то сделано. Такие телефоны обретут определенную популярность при любой цене.
Но вот что-то мне подсказывает, что этого не может быть в принципе, т к безопасность мобильных сетей (т е доходов операторов) строится на закрытой прошивке в симке, закрытом радиомодуле и прочем. Там все технологии давно устарели и даже взломаны не раз. Но отрицать легче когда все закрыто. Обновлять же всю Gsm инфраструктуру никто не хочет, да и освместимость надо сохранять.
| | |
| |
| 3.138, Маленькая Серая Мышка (?), 20:54, 13/03/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Достаточно выполнить первую строчку и уже будет что-то сделано.
Да что-то никто не спешит. Вероятность того что
>Такие телефоны обретут определенную популярность при любой цене.
не так уж велика.
>Обновлять же всю Gsm инфраструктуру никто не хочет
В первую очередь этого не хотят пользователи.
| | |
| 3.182, Crazy Alex (ok), 22:42, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
 В принципе, можно огородить доступ baseband к периферии - то есть чтобы электрический контакт с микрофоном оно получало только во время звонка - и сделать нормальные интерфейсы с головным чипам, чтобы оно не могло лезть куда попало. А то, что идет через baseband с разрешения головного процессора - несекьюрно по определению , так как контролируется оператором.
Проблема в том, что это сделает железку дороже, потребует дополнительных усилий по разработке и, скорее всего, не окупится.
| | |
| 3.288, Anonym2 (?), 23:57, 16/03/2014 [^] [^^] [^^^] [ответить] | +/– | В симке действительно секретная информация Но это в общем-то общий секрет клиен... большой текст свёрнут, показать | | |
|
|
| 1.8, VecH (ok), 14:57, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные
а тут на тебе, мало того что данные не твои, так еще и телефон может перестать тебя слушаться :)
| | |
| |
| 2.14, Аноним (-), 15:02, 13/03/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные
Ну да, защищает. В потом по команде из эфира пи...т защищаемые данные без зазрения совести.
| | |
| |
| |
| 4.86, Аноним (-), 18:13, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> это экстренный бэкап! для защиты данных!
Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.
| | |
| |
| 5.219, Аноним (-), 23:39, 13/03/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.
Данные на вашем телефоне - это не ваши данные, а ИХ данные. Зачем им давать вам бэкапы своих данных?
| | |
|
|
|
| 2.187, anonymous (??), 22:45, 13/03/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
> а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные
> данные
Это сейчас модно просто. Плевать, что не работает, зато можно сказать "нам не по?уй на вашу приватность!1"
| | |
|
| 1.18, arisu (ok), 15:10, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
ломающие новости: модемы главнее «обычных ос»! слоупоке начинают что-то подозревать.
| | |
| 1.24, Аноним (-), 15:22, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +31 +/– |
Смейтесь над RMS, смейтесь. Где вы, любители рассуждений о дремучести и фанатиковости Столлмана?
| | |
| |
| 2.271, iZEN (ok), 12:32, 15/03/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Если к андроидному линуксу можно приделать бэкдор, то я уже не знаю, КОМУ верить.
Склоняюсь к мысли, что всё однохренственно — всё ЗАРЯЖЕНО троянами. И если нужно будет, то компетентные люди смогут использовать устройство, имеющее радиопередатчик, в своих целях. Не важно каких. И пользователи не в силах этому противостоять, даже если внутри свободное Linux. Ничего не поделаешь: GPL2 — не GPL3! Зативоизировать линукс можно — кто бы чего ни говорил.
| | |
|
| |
| |
| 3.79, Маленькая Серая Мышка (?), 17:41, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> Andrey Sviyazov — hardware design
> Jean-Samuel Najnudel — hardware design and manufacturing
> Sergey Kostanbaev — FPGA HDL
> Andrey Sviyazov — initial host-side code
> Sylvain Munaut — various improvements
> Eric Wild — host-side code
> Sergey Kostanbaev — debugging
> Andrey Bakhmat — logo, diagrams and photos
> Andrew Karpenkov — FPGA development
> Andrew Back — community management
Украина?
| | |
|
|
| 1.35, AlexYeCu_not_logged (?), 16:07, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена.
Не понял.
Если прошивка не от Samsung, а для другого устройства, то откуда там та же самая протрояненная проприетарная либа?
Если эта либа есть и в прошивках для Nexus'ов, то стоит, наверное, и по ним пройтись, а не только по корейцам?
| | |
| |
| 2.57, Аноним (-), 17:01, 13/03/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> что там из достойного остается кроме самсунгов? ничего?
lenovo, htc
| | |
| |
| |
| 4.62, Аноним (-), 17:06, 13/03/2014 [^] [^^] [^^^] [ответить]
| –3 +/– |
Для lenovo поищи на их ftp. Там сообщество активное, само прошивки лабает.
| | |
|
|
| |
| 3.172, Аноним (-), 22:34, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> iPhone
Вот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам гадостей не делают. Ишь, размечтались.
| | |
| |
| 4.178, arisu (ok), 22:38, 13/03/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> iPhone
> Вот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам
> гадостей не делают. Ишь, размечтались.
ну, няшечке гейбу же верят. а другие чем лучше?
p.s. тьфу, блин. чем хуже, то бишь.
| | |
| |
| 5.190, Маленькая Серая Мышка (?), 22:47, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
А верить вообще легко и приятно.
Вот вы верите в то что вы умный, стимеры верят в то что Гейб хороший и честный - и всем хорошо.
| | |
| |
| 6.212, Аноним (-), 23:18, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот вы верите в то что вы умный,
Я ему даже не верю что он умный. Я знаю что он умный. По сообщениям видно. Человек может строить логические цепочки и аргументировать свое мнение. Это немало говорит об ожидаемом IQ собеседника. Такая фигня.
| | |
|
| |
| 6.256, arisu (ok), 16:54, 14/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> А няшечка Гейб таки выкладывает ряд вещиц с исходниками нынче.
не вижу исходников стима. не вижу исходников вака. ничего он не «переосмыслил», выкладывают то, что может завлечь игрописателей делать очередную блобятину.
| | |
| |
| 7.264, Аноним (-), 22:19, 14/03/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не вижу исходников стима.
Зато исходники дебагера GL - вон, в соседней новости. Или libsdl 2 уже в рамках валвы сделана. Опять же с исходничками. И учтена туева хуча моментов которые актуальны игроделам.
> не вижу исходников вака.
А это чего?
> ничего он не «переосмыслил»,
А мне нравится подход: они не раздают рыбу. Они помогают делать удочки. Так даже лучше, пожалуй. Что-то мне подсказывает что это еще не все.
> выкладывают то, что может завлечь игрописателей делать очередную блобятину.
Не вижу как GLный дебагер или SDLная либа сами по себе способствуют блобятине. С ними конечно можно и блобятину делать. Но можно и открытые проекты. В общем лично я склонен видеть от них и неплохой объем пользы.
| | |
|
|
|
|
|
| 2.106, некто (ok), 19:19, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Благодарствую ответивших. Леновы тоже не внушают доверие, да и iphone - трудно сейчас после такого прецедента чему-то доверять...
Неужели самсунги пойманы за руку? Это ведь кошмар, особенно если задуматься, что можно ждать от других. А еще говорили "Компания,звезда, номер два..."
| | |
| |
| 3.107, некто (ok), 19:21, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Благодарствую ответивших. Леновы тоже не внушают доверие, да и iphone - трудно
> сейчас после такого прецедента чему-то доверять...
> Неужели самсунги пойманы за руку? Это ведь кошмар, особенно если задуматься, что
> можно ждать от других. А еще говорили "Компания,звезда, номер два..."
Хорошо, что еще не торопился прикупить себе девайс самсунга....
А еще платиновые партнеры линукс-фонда... Мдя... Там бы тоже не мешало бы проверить.
| | |
| 3.117, тут_был (?), 20:00, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
так это, в сторону jolla можно посмотреть с целью исследования...
они пока наиболее слабые игроки на рынке и, вполне вероятно, их еще не успели "убедить" в необходимости встроить что-то для спец.служб.
| | |
| |
| 4.174, Аноним (-), 22:34, 13/03/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> так это, в сторону jolla можно посмотреть с целью исследования...
Это на квалкомме то, где сотовый модем - пуп земли и загружает до кучи эту джоллу чтобы она интерфейс к их модему рисовала? :)
| | |
|
|
|
| 1.80, клоун Стаканчик (?), 17:57, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– | |
> Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры
Неслабая предъява... Доказать смогут? Одной белой вороной нельзя опровергнуть существование чёрных.
> Фонд СПО призвал пользователей потребовать у Samsung исходного кода, чтобы дать возможность подготовить [конкурентные] полноценные прошивки
Без комментариев. FSF - цирковые клоуны в сфере коммерческого программного обеспечения.
| | |
| |
| 2.82, Аноним (-), 18:04, 13/03/2014 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Неслабая предъява... Доказать смогут?
А у них на сайте пруфы опубликованы.
> Одной белой вороной нельзя опровергнуть существование чёрных.
Зато одной белой вороны достаточно для доказательства что они существуют. А если их к тому же пять штук в ряд - тогда и вовсе не получится сказать что их не бывает и самсунь тут не при чем.
> FSF - цирковые клоуны в сфере коммерческого программного обеспечения.
Судя по таким новостям - мы видим кто будет считаться клоунами. Скоро проприетарщина станет синонимом западлостроения. И проприетарщики в этом сами виноваты. Есть грани которые не следует переступать. Кое-кто кажется зажрался и забил на это правило. Ок, это будет иметь свою цену. Не в деньгах. В репутации. И в том как будет выглядеть будущее.
| | |
|
| 1.91, ASIC (ok), 18:23, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 К сожалению тут выхода из ситуаций только один полностью свободный дизайн архитектуры всех компонентов системы. К сожалению на данный момент это не возможно, потому как автор отметил
" в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы. "
кошмар начинается тогда когда нужно тестировать железо.
| | |
| |
| 2.94, Pilat (ok), 18:26, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > кошмар начинается тогда когда нужно тестировать железо.
Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES, или в надёжности инфраструктуры корневых центров сертификации.
| | |
| |
| 3.98, anonymus (?), 18:41, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
В надёжности инфраструктуры корневых центров сертификации никаких сомнений уже нет. После стольких громких скандалов стало очевидно, что центр сертификации, доступный для NSA, не является надёжным. То есть все.
| | |
| |
| 4.101, ASIC (ok), 18:51, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
абсолютно согласен, Trustwave, Verisign (2012), Diginotar, Comodo (2011)
Вопрос даже не в надёжности инфраструктуры а в законодательстве что позволено неким службам а что нет, и все прибамбасы типа сеrttificate pinning и нотариусы это примочки к одному месту. Хотелось бы что бы сертификат могли подписывать несколько СА только вот не сделали, Плюс любой CA это SPOF. А насчет сомнения в базовых алгоритмах - например в AES с этим я жить смогу.
| | |
| |
| |
| 6.165, ASIC (ok), 22:14, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
хорошо заметили. Отключу если это возможно реализацией. Но в конце концов даже когда параноя возрастает в геометрической прогрессией никакие опций или софт вроде Replica/Cynogenmod не остановят тех кто хочет добраться до тех или иных данных. Важно только то что бы это не происходило в автоматическом режиме как это происходит сейчас.
| | |
| |
| 7.166, Маленькая Серая Мышка (?), 22:26, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
>софт вроде Replica/Cynogenmod не остановят
Это только самая верхушечка айсберга.
Модули WiFi, BT, камеры, и т.д., вплоть до SD-карт имеют свой процессор и крутят на нём свой закрытый софт.
| | |
|
|
|
|
| 3.127, Аноним (-), 20:32, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES,
А есть тут один гражданин, D.J. Berstein зовут. Делает со своей группкой тихой сапой весьма интересные вещички. Без NISTов и прочих NSA в комплекте. Те кто более-менее прошаренный (например, опенбздюки) самые вкусные алгоритмы уже к себе переперли.
| | |
| |
| 4.141, Pilat (ok), 21:00, 13/03/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES,
> А есть тут один гражданин, D.J. Berstein зовут. Делает со своей группкой
> тихой сапой весьма интересные вещички. Без NISTов и прочих NSA в
> комплекте. Те кто более-менее прошаренный (например, опенбздюки) самые вкусные алгоритмы
> уже к себе переперли.
AES прошит в процессорах.
| | |
| |
| 5.183, Аноним (-), 22:43, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> AES прошит в процессорах.
Лишний повод им по возможности *не* *пользоваться*, имхо. А так процессор - он, сцyко, универсальный вычислитель. Попросишь его посчитать какой-нибудь SALSA от берштейна - он посчитает. Ему пофигу. Он не знает что это и по какому поводу. В отличие от AES. Что к лучшему. Так, из соображений паранойи, и вообще.
| | |
| |
| 6.290, Клыкастый (ok), 16:59, 19/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > - он посчитает. Ему пофигу. Он не знает что это и
> по какому поводу. В отличие от AES. Что к лучшему. Так,
> из соображений паранойи, и вообще.
в интересное время живём. то что ОС не доверяет данным снаружи - это было всегда. не доверяет своим частям - ну тоже уже подпривыкли. но не доверять железу на котором стоит - это новое.
| | |
|
|
|
|
|
| 1.105, Аноним (-), 19:17, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
broadband имеет связь с прикладным процессором через прослойку (RIL прослойки). По другому никак. т.е. broadband не имеет прямой связи с памятью и остальными устройствами. Так что при использовании свободной RIL-прослойки решает многое.
| | |
| |
| 2.120, тут_был (?), 20:14, 13/03/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> broadband имеет связь с прикладным процессором через прослойку (RIL прослойки). По другому
> никак. т.е. broadband не имеет прямой связи с памятью и остальными
> устройствами. Так что при использовании свободной RIL-прослойки решает многое.
боюсь, что броадбанд цпу может получать доступ к памяти, т.к. используется одно адресное пространство.
На эту тему была новость больше года назад, что кто-то из энтузиастов откопал теор. возможность чтения любого сегмента памяти за пределами сегмента броадбанда.
На ОНете была соотв. новость.
| | |
| |
| 3.124, Аноним (-), 20:29, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
> боюсь, что броадбанд цпу может получать доступ к памяти, т.к. используется одно
> адресное пространство.
Это сильнее всего затрагивает всякие квалкомы. Вот там черти-какая блобятина сотового модема может шариться где попало. А тут модем вежливо просит линуксную систему слазить куда там ему было надо. Можно отломать при желании :).
| | |
| |
| 4.140, Маленькая Серая Мышка (?), 20:59, 13/03/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Просит от линуксную систему исключительно потому что ему самому лениво. А не потому что без неё он не сможет куда ему надо слазить.
| | |
| |
| 5.185, Аноним (-), 22:44, 13/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Просит от линуксную систему исключительно потому что ему самому лениво.
А какой-нибудь внятный пруф этого тезиса будет? Или вы решили сегодня объявить войну своей репутации, убив ее в ноль необоснованными/сомнительными утверждениями?
| | |
| |
| 6.291, Клыкастый (ok), 17:00, 19/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> войну своей репутации, убив ее в ноль необоснованными/сомнительными утверждениями?
оно её уже выиграло. репутация аннигилировала в муках.
| | |
|
|
|
|
|
| 1.154, Маленькая Серая Мышка (?), 21:20, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Всё что пользователь должен знать о безопасности своего телефона:
>There is no news here because _every_ phone running every OS is back-doored[1]. Completely, totally back-doored. This includes every single phone "replicant" has ever been installed on.
>There is a computer in your phone, that you cannot access, running a closed source, proprietary OS that your carrier controls, that has (in many cases) DMA access to your "actual" phone.
>Your carrier has total control over that computer in your pocket.
>Game Over.
>[1] With the very tiny exceptions of calypso-based motorola phones running osmocom and _possibly_ the neo freerunner phones ... but I could be wrong about those...
-- https://news.ycombinator.com/item?id=7392813
| | |
| 1.156, DmA (??), 21:20, 13/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>>Честному человеку нечего скрывать
Честному государству не нужно подслушивать своих граждан через их телефоны скрывая это!
| | |
| |
| |
| |
| 4.193, Аноним (-), 22:49, 13/03/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Tor и нет проблем.
Ну это еще как сказать. В идеальную надежность Tor (равно как и I2P) могут верить только примитивные создания. Хотя планку поднимает неплохо, это да.
| | |
|
|
| |
| 3.292, Клыкастый (ok), 17:01, 19/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> А разве такие государства существуют?
Надо смотреть какие территории занимают эльфы в Средиземье.
| | |
|
|
| 1.230, Аноним (-), 00:33, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В наше время даже чёрно-белый принтер умудряется делать метки с серийным номером принтера, что уже говорить о таких новомодных возюкалках
| | |
| |
| |
| |
| |
| 5.240, Аноним (-), 09:10, 14/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
И что интересно, в пику рассказчику страшилок, утверждается что это работает только с цветными устройствами. Черно-белые не могут печатать банкноты и поэтому проблема не стоит.
| | |
|
|
|
| 2.239, Аноним (-), 09:07, 14/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> В наше время даже чёрно-белый принтер
А в вике написано - "produced by color printers". Ибо если вы будете левые данные на ч/б - это будет довольно заметный мусор на картинке.
| | |
|
| 1.251, некто (ok), 13:25, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
самсунг спалился - и это хорошо. Акции самсунга это их продукция. Есть надежда, что исправятся (напишут опровержения, что это все левое, вызвано необходимостью отладки, технический контроль - ну в общем одно из тех что модно сейчас), но осадочек остался...
| | |
| 1.257, Аноним (-), 16:54, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
не удивлен. в частности и 95% остальных брендов, де-юре, ОБЯЗАНЫ иметь аналогичное, внутрях.
иначе FCC - просто сертификата не даст на продажу в США =)
и соотв 95% сетевого оборудования, тоже - все три CALEA-протокола американских - поддерживает на все 100% :=)
включая непродаваемое внутри США, естественно в чем и основной профит для АНБ и SIIG ODNI-дядек, как-бы )
чипсеты матплаты и внутрипроцессорные "баги" - туда-же(включая столь и заслуженно любимые нашими военными MIPS микроконтроллеры, ARM и остальное, а не только x86)
уж не гря о таких мелочах, как фирмвер для всего этого.
у вас в чипсете смартфона(да и телефона, скорее всего) давно елозит seL4/REX квалкома с Очень продвинутой функциональностью, помимо коммуникативной, сугубо )
| | |
| 1.258, Андрей (??), 17:02, 14/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Попробовал написать в поддержку Samsung. Вот что получилось. Пока смешно.
Я: Сегодня по всему интернету распространилось заявление разработчиков одной из прошивок на базе Android для ваших телефонов. В нем говорится, что один из компонентов операционой системы
(libsec-ril.so) телефона содержит фукцию бэкдора. Я выбрал ваш телефон а не, например, Apple потому что был уверен что ваша компания не пойдет на подобные шаги. Можете ли вы как-то прокоментировать эту ситуацию? Исходная информация получена тут https://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsun
Samsung: Программный модуль libsec-ril.so не является BackDoor.
Данная информация была опубликована сторонним ресурсом, который не имеет отношения к компании Samsung Russia, в связи с чем компания Самсунг не может нести ответственность за подобные публикации. Уточнить, по каким причинам ресурс вводит пользователей в заблуждение, публикуя недостоверные сведения, Вы можете непосредственно у администрации данного сайта.
Я: Я прекрасно понимаю, что основным назначением модуля libsec-ril.so не является BackDoor и нарушение моей приватности.
Я лишь хочу получить от вас однозначный ответ может ли этот модуль, исходный код которого не доступен для анализа, и столь необходимый для функционирования моего телефона, содержать функции достаточные для реализации BackDoor. Последуют ли от компании Samsung какие-то официальные заявления и иски к аналитикам, несомненно, обладающим высоким авторитетом.
Samsung: Программный модуль libsec-ril.so не является BackDoor.
Данная информация была опубликована сторонним ресурсом, который не имеет отношения к компании Samsung Russia, в связи с чем компания Самсунг не может нести ответственность за подобные публикации. Уточнить, по каким причинам ресурс вводит пользователей в заблуждение, публикуя недостоверные сведения, Вы можете непосредственно у администрации данного сайта.
Продолжение следует..
| | |
| |
| 2.259, Андрей (??), 17:04, 14/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
Samsung: Интересующая Вас информация не может быть предоставлена в связи с тем, что информация по схемотехнике, фрагментам исходного кода и модулям операционной системы производителем не разглашаются.
| | |
| |
| 3.260, arisu (ok), 17:09, 14/03/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
ну а ты чего ожидал? ответа «ололо, мы тебя поимели, лошара!»?
| | |
| |
| 4.287, Anonym2 (?), 23:19, 16/03/2014 [^] [^^] [^^^] [ответить]
| +/– | |
"Обвиняемый, признаёте ли вы себя виновным?" - "Нэт, господын судья. Эта информация была опублыкована совершенно постороннэме мнэ людми" - "Ну, на нэт и суда нэт".
| | |
|
|
|
| 1.269, botman (ok), 11:30, 15/03/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Для Samsung не удивительно. Давние любители картельных сговоров и забывальщики своих "инноваций" через год после конца гарантийной поддержки.
| | |
| |
| 2.276, Аноним (-), 19:56, 15/03/2014 [^] [^^] [^^^] [ответить]
| +/– |
Новая Азиатская Копроэкономика сначала победит всех конкурентов из тех, кто по старинке рыпался ещё что-то делать для своих покупателей/пользователей, а затем победит сама себя. При этом, процесс не займёт слишком много времени и завершится в течении активной жизни одного поколения. Вот увидишь.
| | |
|
|
