Сообщение Re[6]: Хакерский смартфон? от 14.11.2022 7:31
Изменено 14.11.2022 7:38 IID
Re[6]: Хакерский смартфон?
Здравствуйте, Pzz, Вы писали:
O>>А будет возможность собрать из публичных исходников и поставить на телефон?
Pzz>Не знаю.
Что мне "нравится" во всех этих полу-государственных, но супер-защищённых распилах:
— клали с горкой на любые GPL. Исходники модифицированного GPL софта не получить.
— своя часть тем более не открывается никому
— даже бинарники не скачать
— разработчики прекрасно понимают, что в аппаратах есть BLOB-ы, от которых исходники им не получить НИКОГДА.
— что делать ? А ничего. Даже не пытаться найти эти BLOB-ы посвежее. И так схавают.
— при этом ФСТЭК бодро сертифицирует такие поделки! (И пофиг что исходников самых критичных частей никто в глаза не видел, и даже обновить не пытался. Хотя всем известно какие баги там ТОЧНО есть.)
— аппараты свободно не продаются
— для ознакомления и участия в тестировании надо подписать кучу NDA, ещё конкурсы устраивают, гниды. А даже если выиграл — всё равно не факт что примешь участие.
— когда ВНЕЗАПНО покупаешь такой аппарат (в тёмно-серой зоне) и начинаешь тыкать в самые эпичные фейлы, тебе заявляют что у тебя старое железо (уже не поддерживается) и старая версия софта. А в текущей версии уже всё исправили. Дада, буквально на днях. А позже, через год-два, ты с удивлением видишь их же рекламные статьи, с участием ТЕХ САМЫХ устаревших железок и софта.
Security through Obscurity. Самое мерзкая имплементация из возможных.
Android к своему уровню безопасности шёл больше 10 лет. Сотни высококлассных спецов занимались его безопасностью.
За уязвимости выплачиваются серьёзные деньги. Основная масса исходников доступна. Аппараты доступны.
Многие тысячи искали (и находили) уязвимости. Гугл очень тесно работает с производителями чипсетов. Да даже самый занюханный китайский подвал имеет доступ к BSP и способен выпустить прошивку с актуальными BLOB. В отличие от ОМП-Аквариусов.
У ЭПЛа ситуация похожая, но (видимо) в силу закрытости, реально эксплуатируемые RCE появляются с пугающе постоянной частотой. В отличие от Андроида.
А тут набрали полсотни-сотню человек. На всё. И обещают сделать чудо.
Нет, господа. Чудес на свете не бывает.
O>>А будет возможность собрать из публичных исходников и поставить на телефон?
Pzz>Не знаю.
Что мне "нравится" во всех этих полу-государственных, но супер-защищённых распилах:
— клали с горкой на любые GPL. Исходники модифицированного GPL софта не получить.
— своя часть тем более не открывается никому
— даже бинарники не скачать
— разработчики прекрасно понимают, что в аппаратах есть BLOB-ы, от которых исходники им не получить НИКОГДА.
— что делать ? А ничего. Даже не пытаться найти эти BLOB-ы посвежее. И так схавают.
— при этом ФСТЭК бодро сертифицирует такие поделки! (И пофиг что исходников самых критичных частей никто в глаза не видел, и даже обновить не пытался. Хотя всем известно какие баги там ТОЧНО есть.)
— аппараты свободно не продаются
— для ознакомления и участия в тестировании надо подписать кучу NDA, ещё конкурсы устраивают, гниды. А даже если выиграл — всё равно не факт что примешь участие.
— когда ВНЕЗАПНО покупаешь такой аппарат (в тёмно-серой зоне) и начинаешь тыкать в самые эпичные фейлы, тебе заявляют что у тебя старое железо (уже не поддерживается) и старая версия софта. А в текущей версии уже всё исправили. Дада, буквально на днях. А позже, через год-два, ты с удивлением видишь их же рекламные статьи, с участием ТЕХ САМЫХ устаревших железок и софта.
Security through Obscurity. Самое мерзкая имплементация из возможных.
Android к своему уровню безопасности шёл больше 10 лет. Сотни высококлассных спецов занимались его безопасностью.
За уязвимости выплачиваются серьёзные деньги. Основная масса исходников доступна. Аппараты доступны.
Многие тысячи искали (и находили) уязвимости. Гугл очень тесно работает с производителями чипсетов. Да даже самый занюханный китайский подвал имеет доступ к BSP и способен выпустить прошивку с актуальными BLOB. В отличие от ОМП-Аквариусов.
У ЭПЛа ситуация похожая, но (видимо) в силу закрытости, реально эксплуатируемые RCE появляются с пугающе постоянной частотой. В отличие от Андроида.
А тут набрали полсотни-сотню человек. На всё. И обещают сделать чудо.
Нет, господа. Чудес на свете не бывает.
Re[6]: Хакерский смартфон?
Здравствуйте, Pzz, Вы писали:
O>>А будет возможность собрать из публичных исходников и поставить на телефон?
Pzz>Не знаю.
Что мне "нравится" во всех этих полу-государственных, но супер-защищённых распилах:
— клали с горкой на любые GPL. Исходники модифицированного GPL софта не получить.
— своя часть тем более не открывается никому
— даже бинарники не скачать
— разработчики самих телефонов прекрасно понимают, что используемое железо юзает BLOB-ы, от которых исходники им не получить НИКОГДА.
— что делать ? А ничего. Даже не пытаться найти эти BLOB-ы посвежее. И так схавают.
— при этом ФСТЭК бодро сертифицирует такие поделки! (И пофиг что исходников самых критичных частей никто в глаза не видел, и даже обновить не пытался. Хотя всем известно какие баги там ТОЧНО есть.)
— аппараты свободно не продаются
— для ознакомления и участия в тестировании надо подписать кучу NDA, ещё конкурсы устраивают, гниды. А даже если выиграл — всё равно не факт что примешь участие.
— когда ВНЕЗАПНО покупаешь такой аппарат (в тёмно-серой зоне) и начинаешь тыкать в самые эпичные фейлы, тебе заявляют что у тебя старое железо (уже не поддерживается) и старая версия софта. А в текущей версии уже всё исправили. Дада, буквально на днях. А позже, через год-два, ты с удивлением видишь их же рекламные статьи, с участием ТЕХ САМЫХ устаревших железок и софта.
Security through Obscurity. Самое мерзкая имплементация из возможных.
Android к своему уровню безопасности шёл больше 10 лет. Сотни высококлассных спецов занимались его безопасностью.
За уязвимости выплачиваются серьёзные деньги. Основная масса исходников доступна. Аппараты доступны.
Многие тысячи искали (и находили) уязвимости. Гугл очень тесно работает с производителями чипсетов. Да даже самый занюханный китайский подвал имеет доступ к BSP и способен выпустить прошивку с актуальными BLOB. В отличие от ОМП-Аквариусов.
У ЭПЛа ситуация похожая, но (видимо) в силу закрытости, реально эксплуатируемые RCE появляются с пугающе постоянной частотой. В отличие от Андроида.
А тут набрали полсотни-сотню человек. На всё. И обещают сделать чудо.
Нет, господа. Чудес на свете не бывает.
O>>А будет возможность собрать из публичных исходников и поставить на телефон?
Pzz>Не знаю.
Что мне "нравится" во всех этих полу-государственных, но супер-защищённых распилах:
— клали с горкой на любые GPL. Исходники модифицированного GPL софта не получить.
— своя часть тем более не открывается никому
— даже бинарники не скачать
— разработчики самих телефонов прекрасно понимают, что используемое железо юзает BLOB-ы, от которых исходники им не получить НИКОГДА.
— что делать ? А ничего. Даже не пытаться найти эти BLOB-ы посвежее. И так схавают.
— при этом ФСТЭК бодро сертифицирует такие поделки! (И пофиг что исходников самых критичных частей никто в глаза не видел, и даже обновить не пытался. Хотя всем известно какие баги там ТОЧНО есть.)
— аппараты свободно не продаются
— для ознакомления и участия в тестировании надо подписать кучу NDA, ещё конкурсы устраивают, гниды. А даже если выиграл — всё равно не факт что примешь участие.
— когда ВНЕЗАПНО покупаешь такой аппарат (в тёмно-серой зоне) и начинаешь тыкать в самые эпичные фейлы, тебе заявляют что у тебя старое железо (уже не поддерживается) и старая версия софта. А в текущей версии уже всё исправили. Дада, буквально на днях. А позже, через год-два, ты с удивлением видишь их же рекламные статьи, с участием ТЕХ САМЫХ устаревших железок и софта.
Security through Obscurity. Самое мерзкая имплементация из возможных.
Android к своему уровню безопасности шёл больше 10 лет. Сотни высококлассных спецов занимались его безопасностью.
За уязвимости выплачиваются серьёзные деньги. Основная масса исходников доступна. Аппараты доступны.
Многие тысячи искали (и находили) уязвимости. Гугл очень тесно работает с производителями чипсетов. Да даже самый занюханный китайский подвал имеет доступ к BSP и способен выпустить прошивку с актуальными BLOB. В отличие от ОМП-Аквариусов.
У ЭПЛа ситуация похожая, но (видимо) в силу закрытости, реально эксплуатируемые RCE появляются с пугающе постоянной частотой. В отличие от Андроида.
А тут набрали полсотни-сотню человек. На всё. И обещают сделать чудо.
Нет, господа. Чудес на свете не бывает.