| |
| 2.7, Аноним (7), 00:11, 07/02/2025 [^] [^^] [^^^] [ответить]
| +18 +/– |
В том что теперь можно вендорлокать все что угодно от хромбука до последней фоторамки. Если его отключат с центрального сервера ты уже ничего сделать не сможешь.
| | |
| |
| |
| |
| |
| |
| 7.90, ryoken (ok), 11:51, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Зачем заземлять? Внутри клетки Ф. нет поля.
Надо перечитать, почему-то в памяти висит, что для работы нужно заземление...
| | |
|
|
|
|
|
| 2.25, Аноним (25), 03:37, 07/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
У них вся инфраструктура построена на COTS-хардвари. Больше COTS → меньше вендорлок → ниже цены → больше маржа.
| | |
| 2.72, Аноним (72), 10:28, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Всё ясно изложено, гугл делает "открытую" железку которую никто кроме гугла не сможет поменять.
> ... для того, чтобы удостоверить, что критически важные части системы
> не были подменены и основываются на проверенном и авторизированном
> производителем коде | | |
|
| |
| |
| |
| 4.64, нейм (?), 09:21, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
вышел, рекламы нет
adnauseam, noscript и свой днс (пока) работают без рута
| | |
|
| 3.17, Anonum (?), 01:14, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
На сяоми реклама и бутлоадер не разблокируешь без +20 к удаче (там условия для этого идиотские). А без бута, нет и рута.
| | |
| |
| 4.26, Аноним (26), 04:30, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Второе слово (после предлога "на") - какой-то новый жаргонизм? В каком кругу он актуален?
| | |
|
| 3.32, Аноним (41), 05:39, 07/02/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Количество рекламы зависит от географии. Если ты из Соликамска, а не, скажем, из Берлина, то неудивительно почему ты её не видишь.
| | |
| 3.51, User (??), 08:46, 07/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
А это такая очень специальная олимпиада - покупаем хорошо если какую-нибудь шляоми - а потом старательно её рутуем перепрошиваем и всячески васяним, чувствуя себя при этом героическим борцом с мировым закулисьем...
| | |
|
| 2.8, Аноним (7), 00:12, 07/02/2025 [^] [^^] [^^^] [ответить]
| +3 +/– |
Сейчас даже ксяоми не разлочишь. Хотя они начинали с того что делали левые прошивки на андроид.
| | |
| |
| |
| 4.14, Rezzet (??), 00:38, 07/02/2025 [^] [^^] [^^^] [ответить]
| +4 +/– |
Вот вот, о этом как правило информация есть.
Перешел на LinegeOS и горя не знаю. Шикарная прошика/операционка.
| | |
| |
| 5.33, Аноним (41), 05:42, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Перешел на LinegeOS и горя не знаю.
Аналогично. Просто небо и земля по сравнению со стоковой прошивкой, кишащей рекламой. И обновляется все до последних версий андроида (родная прошивка застряла на 10 версии).
| | |
|
|
| 3.13, Rezzet (??), 00:37, 07/02/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Что мешает купить телефон у которого есть возможность анлока бутлодера?
| | |
| |
| |
| 5.67, ryoken (ok), 09:33, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Гуглофоны вроде пока разлочиваются. Вопрос наличия наличности в нужных объемах :).
| | |
|
|
|
| 2.15, 12yoexpert (ok), 00:38, 07/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
 хотя какое-то время поживут ещё dns guard или self-hosted аналоги, но это до тех пор, пока гугл не запретит менять dns сервер
ну и удалить малварь с телефона внешний dns-блокировщик не поможет
| | |
| 2.35, Аноним (41), 05:47, 07/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нужно быть откровенно слабоумным, чтобы накатывать рут на телефон, где у тебя, наверняка, установлены банковские приложения и криптокошельки.
| | |
| |
| 3.45, 12yoexpert (ok), 06:36, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
скорее, чтобы держать на телефоне криптокошельки, а на повседневных счетах - крупные суммы денег
| | |
| 3.92, Смузихлеб забывший пароль (?), 12:00, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Банковские приложения обычно не запускаются на рутованном. Со сбербанком до абсурда доходило, когда приложение отказывалось работать и ругалось на рут на новеньком сяоми, купленном официально даже притом, что рута не было( но мб как-то перепрошивали для соответствия российским условиям )
| | |
|
|
| 1.16, KKK (?), 01:00, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если вам так омерзителен Google, зачем вы пользуетесь его продуктами, вы мазахисты?
| | |
| |
| |
| 3.23, KKK (?), 02:38, 07/02/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Android, YouTube, Maps, Docs, Gmail - зачем вы всем этим пользуетесь, но при этом постоянно ноете и стонете в каждой новости про злой и коварный Google?
Всё это выглядит, как непреодолимая зависимость.
| | |
| |
| 4.50, Аноним (49), 08:44, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну на десктопе Ютуб или гугл поиск с джимейлом на работе.
А так потому что на рынке нет в больших количества дешевых телефонов на АврораОС с сервисами от Яндекс или Вконтакте.
Альтернативы какие? Айфон за больше чем 100 тыщ?
| | |
| |
| |
| 6.93, Смузихлеб забывший пароль (?), 12:01, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
если аппарат за 100к и за 15-20к примерно с аналогичными параметрами, надо быть тем ещё гением чтобы выкладывать 100к ибо "100 тыщ не деньги"
| | |
|
| 5.91, KKK (?), 11:54, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Какие-то самооправдания зависимого человека. Алкоголики говорят нечто подобное, мол ненавижу водку, но пью потому, что никому не нужен, бросила жена, спаивает государство, плохая погода, советский союз распался, ну или классический ответ - такова жысь.
А почему бы просто не перестать пользоваться смартфонами? Никогда не был адептом секты Столлмана, но его можно уважать хотя бы за то, что он живёт в соответствии своим принципам. Он даже обычным кнопочным телефоном не пользуется из-за биллинга геолокации. Вот, что такое честность перед самим собой.
| | |
|
| 4.55, chdlb (?), 08:54, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Android, YouTube, Maps, Docs, Gmail - зачем вы всем этим пользуетесь, но
> при этом постоянно ноете и стонете в каждой новости про злой
> и коварный Google?
> Всё это выглядит, как непреодолимая зависимость.
ютуб не гугл, это изначально не его проект и он остался почти в неизменном виде, все что сделал гугл добавил шортсы, ломал туда сюда имена пользователей, и дизлайки убрал, так что да, все нововедения гугла - шлак
maps - я не пользуюсь, очень редко, для навигации у меня другие продукты
Android как бы тоже не совсем гугл, но у меня AOSP, линейка, вырезано все что можно
даже Chromium у меня Ungoogled ))) хотя основной FF
Gmail вообще перестал пользовать, ушел от публичных сервисов на свою почту, ну может proton еще остался резервом
а забыл, еще пользуюсь Google Flights, но это тоже можно сказать поиск, но немного другая история )))
Docs - даже не открывал лет 5 уже
не такой уж он и коварный, просто чуть меньшее днище, чем майкрософт и эпл, я же не отрицаю, что у него лучший поиск на планете
| | |
| |
| 5.86, Аноним (86), 11:19, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Gmail вообще перестал пользовать, ушел от публичных сервисов на свою почту
Чтобы заиметь свою почту, нужно сначала заиметь свой домен. Для того, чтобы зиметь свой домен, нужно зарегистрироваться у хостера и указать для этого почту, без нее никто из хостеров не зарегистрирует твой профиль. Всегда интересовало какие почты используют те, что демонстративно отрекся от всех публичных емайл сервисов в пользу своего.
| | |
| |
| 6.88, Аноним (86), 11:26, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>Всегда интересовало какие почты используют те, что демонстративно отрекся от всех публичных емайл сервисов в пользу своего.
Схема вроде сначала зарегистрировать где-то публичную почту, потом зарегистрировать на эту почту у двух разных хостеров аккаунты и купить по домену. Потом на эти два домена завести по своему почтовому ящику. Дальше изменить первоначальную публичную почту в аккаунтах хостеров на ту почту, что была заведена у другого хостера. В итоге две почты ссылаются друг на друга в профилях и указаны в качестве данных для восстановления. Какая-то ненадёжная схема получается.
| | |
|
|
| 4.74, Аноним (72), 10:38, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не пользуюсь ничем из вышеперечисленного как раз потому что гугл действительно омерзителен.
| | |
| 4.94, Смузихлеб забывший пароль (?), 12:08, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
гугол менее злым и коварным от этого не становится
С другой стороны, гуглопочтой давно не пользуюсь,
гуглодоками - сейчас почти каждый кому ни лень лепит свою платформу для онлайн работы-открытия документов и именно гуглодоки ничего хорошего не представляют на фоне аналогов
карты - а нафиг гугло-карты в РФ и, мб СНГ ?
Это какое-то урезанное и нефункциональное недоразумение относительно 2Гис
Остаётся ютуб, который уже давно превратился в мусорку
И андройд, который изначально не гугол разработал и у которого тенденция к постепенной замене на региональные аналоги в том же китае
И гуглопоиск, но от него есть смысл при поиске чего-то англоязычного и на западных ресурсах, иначе - и в нём толка немного
| | |
|
|
|
| 1.18, Аноним (18), 01:30, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Если продвигают продукты, обеспечивающие якобы большую безопасность, значит опять хотят подрезать в правах и возможностях.
| | |
| 1.19, мяв (?), 01:50, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 это, конечно, интересно .. но хоть какая-то защита от FI атак все еще только у эпла.
а без нее любые RoT'ы - бесполезны.
за примерами даже далеко ходить на надо - Илону недавно так вынесли sb в терминале старлинка.
и все, что может сделать "обычный пользователь" - либо реверсить и перезарабатывать прошивки хаба питания и efi с у четом этого вектора атак, либо, более реалистичный вариант - максимально усложнить разбор устройства.
что думаете на счет последнего?
идеи, может, есть какие у местых анонимов?
в теории, для предотвращения подобных атак в большинстве случаев достаточно перекрыть прямой доступ к контактам на мат плате. но я не уверена, как.
| | |
| |
| |
| 3.53, мяв (?), 08:50, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
кто это использует из массового маркета?
никто. у эпла свой мехенизм обнаружения.
| | |
| |
| 4.68, Аноним (24), 09:49, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> кто это использует из массового маркета?
думаю всякие счётчики коммерческого учёта энергии, воды, газа, кассовые аппараты - примерно все должны такое использовать чтобы хитрожопых выявлять
> у эпла свой мехенизм обнаружения
ну и что
| | |
| |
| 5.81, мяв (?), 10:59, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
плохо получается - даже терминалы старлинка о таком не слыхали.
и пофикшено оно было почему-то не упомянутым Вами способом, а переделыванием хардвари. чтобы предотвратить _конкретной атаки_. а не всего FI разом.
реальных примеров __массового маркета__ я ни разу не видела. читала только на форуме каком-за зарубежном про подобные механизмы. и судя по всему, большого распространения они не заимели.
| | |
| |
| 6.89, Аноним (24), 11:47, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> плохо получается - даже терминалы старлинка о таком не слыхали
может у них по техусловиям должна быть возможность доступа к внутренностям
> читала только на форуме каком-за зарубежном про подобные механизмы. и судя по всему, большого распространения они не заимели
проще конечно проволочку с пломбой приделать или наклейку приклеить, а про stm32 не слышали только сказочники
| | |
|
|
|
|
| 2.60, n00by (ok), 09:02, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Чёрный ящик не разобрать, по определению. Максимально усложнить разбор - это все равно "белый ящик". Была похожая (из разряда "научу осла говорить") тема в ПО - White-Box Cryptography (закончилась, поскольку придумали "реальную" монетизацию - крипту, а затем ИИ).
| | |
|
| 1.20, мяв (?), 01:55, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
>безопасность через прозрачность",
это, кстати, имхо, провальный вариант.
ибо было огромное количество случае, где открытые спецификации и код помогали атакующим.
взять, например, последний вынос LKRG.
не было б кода - не было бы и эксплоита.
только вот здесь наслаивается еще и невозможность массового обновления прошивки.
| | |
| |
| 2.37, Аноним (41), 05:51, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Не просто огромное количество, а в 99℅ атакуют открытые проекты, потому что в закрытом ты ничего не знаешь как устроено.
| | |
| |
| 3.54, мяв (?), 08:53, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
с одной стороны, это не плохо.
ибо больше попыток атаки - больше исправленных уязвимостей.
но в случае с процессорами это не работает, ибо возможность донесения обновлений до пользователей почти нулевая.
| | |
| 3.87, Аноним (75), 11:19, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
А закрытые проект атакуют те, кто знает, как оно там (специально) устроено. Причём, атакуют без особых усилий ;)
| | |
|
| 2.52, n00by (ok), 08:47, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
PathGuard (KPP) разбирают, несмотря на обфускацию. PG работает, поскольку на разбор требуется время, и это время существенно, а у MS уже заранее готова обновлённая версия.
| | |
| |
| 3.56, мяв (?), 08:56, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
как предложите обновлять прошивку процессора?
микрокодом? это не работает. ибо с определенной вероятностью будет уязвимость, эксплуатируемая этапа загрузки ОС. и такие уже были. PG работает потому, что он софтверный, в первую очередь.
| | |
| |
| 4.59, мяв (?), 09:00, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
ладно, видимо, я не тот PG нашла.
если речь о pathguard com, то понятья не имею, что это и при чем тут ms, если
>__PathGuard’s patented technology__ applies hardware protections against software attacks. | | |
| |
| 5.61, n00by (ok), 09:07, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Микрософт зачем-то переименовала PG (так оно изначально называлось) в Kernel Patch Protection (KPP).
| | |
|
| 4.63, n00by (ok), 09:12, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
PG не работает. Если его один раз расковыряли (а известных фактов больше), значит еще раз разберут. "Работает" он когда у нас есть руткит, MS выкатила обновление, а нам надо потратить неделю на разбор PG и адаптацию руткита. За это время ботнет превратится в тыкву. Ключевой фактор здесь "время - деньги".
| | |
|
|
|
| 1.57, Аноним (49), 08:57, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Давно слышал про сабж, когда искал информацию про открытые ЦПУ. Был уверен что проект заброшен. Но не поняял, сабж явно не планируется как конкурент RISC-V чипам.
| | |
| |
| 2.83, Аноним (75), 11:07, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
О точно, лучший язык для описания текстолита. Текстолит ржавчине не подвержен.
| | |
|
| |
| 2.85, Аноним (75), 11:14, 07/02/2025 [^] [^^] [^^^] [ответить]
| +/– |
Думали, как всё это сэмулировать на микроконтроллере STM32L552RCT6
| | |
|
| 1.70, Аноним (70), 10:21, 07/02/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Компания Google
> на базе открытой платформы
> для создания заслуживающих доверия аппаратных компонентов
Всё безопасно. Гугл не обманет. Верю.
| | |
|
