Какой смартфон из современных, присутствующих в продаже в РФ вы бы назвали наиболее Хакерским?
Причем понятие "хакерский" я не раскрываю, пусть каждый желающий ответить раскроет его сам, наверняка каждый понимает его как-то по своему. Но наверное все-же в более общем смысле: хакер — человек, максимально увлеченный компьютерами и компьютерными технологиями и разбирающийся в них.
Думаю, что можно обязательным условием принять максимальные характеристики по памяти и быстродействию, а также конечно максимальное время работы на аккумуляторе. А что еще? Когда-то мне казалось, что в смартфоне должно присутствовать по максимуму различной периферии: различные системы беспроводной связи, всякие датчики и т.п. А сейчас? Что бы вы добавили?
Pzz>С KasperskyOS внутри. Правда, пока еще не продается, но полагаю, в обозримом будующем начнет. Pzz>Для меня он точно наиболее хакерский.
У него же там СОРМ на уровне ядра интегрированный небось.
Здравствуйте, Osaka, Вы писали:
Pzz>>С KasperskyOS внутри. Правда, пока еще не продается, но полагаю, в обозримом будующем начнет. Pzz>>Для меня он точно наиболее хакерский. O>У него же там СОРМ на уровне ядра интегрированный небось.
Здравствуйте, Osaka, Вы писали:
Pzz>>С KasperskyOS внутри. Правда, пока еще не продается, но полагаю, в обозримом будующем начнет. Pzz>>Для меня он точно наиболее хакерский. O>У него же там СОРМ на уровне ядра интегрированный небось.
У нас вообще микроядро. В нем НИЧЕГО нет. Только совершенно базовые вещи: управление памятью, скедулер, IPC.
Здравствуйте, Pzz, Вы писали:
Pzz>С KasperskyOS внутри.
Ой нет. Во-первых действительно не продается, а если будет продаваться то софта под него не будет.
Во-вторых, он если и будет хакерским, то где нибудь в США, но не в РФ. Думаю понятно почему.
Здравствуйте, Pzz, Вы писали:
0>>Какой смартфон из современных, присутствующих в продаже в РФ вы бы назвали наиболее Хакерским? Pzz>С KasperskyOS внутри. Правда, пока еще не продается, но полагаю, в обозримом будующем начнет.
конечно, новость из будущего, но под него разрабатывать можно будет?
какие языки/инструменты?
какая политика по добавлению новых приложений?
Pzz>>>С KasperskyOS внутри. Правда, пока еще не продается, но полагаю, в обозримом будующем начнет. O>>У него же там СОРМ на уровне ядра интегрированный небось. Pzz>У нас вообще микроядро. В нем НИЧЕГО нет. Только совершенно базовые вещи: управление памятью, скедулер, IPC.
А будет возможность собрать из публичных исходников и поставить на телефон?
Здравствуйте, night beast, Вы писали:
Pzz>>С KasperskyOS внутри. Правда, пока еще не продается, но полагаю, в обозримом будующем начнет.
NB>конечно, новость из будущего, но под него разрабатывать можно будет?
Да.
NB>какие языки/инструменты? NB>какая политика по добавлению новых приложений?
Здравствуйте, Osaka, Вы писали:
Pzz>>У нас вообще микроядро. В нем НИЧЕГО нет. Только совершенно базовые вещи: управление памятью, скедулер, IPC. O>А будет возможность собрать из публичных исходников и поставить на телефон?
Здравствуйте, Pzz, Вы писали:
Pzz>С KasperskyOS внутри. Правда, пока еще не продается, но полагаю, в обозримом будующем начнет.
А на какой платформе ?
Qualcomm вертела вас всех (я про TZ)
Корейцы тоже врядли вас пустят к себе, вы не Гугл.
Остаётся MTK да Unisoc ?
Он отметил, что телефон будет «гарантируемо невзламываемым»
Ну пафосный бред же, ну!
По словам Касперского, программное обеспечение для смартфона будет полностью разработано «Лабораторией Касперского», а само устройство по проекту компании будут собирать в Китае.
Вот прям весь BSP с нуля перепишете ? Включая модем!
Безумству храбрых поём мы песни!
Здравствуйте, Pzz, Вы писали:
O>>А будет возможность собрать из публичных исходников и поставить на телефон? Pzz>Не знаю.
Что мне "нравится" во всех этих полу-государственных, но супер-защищённых распилах:
— клали с горкой на любые GPL. Исходники модифицированного GPL софта не получить.
— своя часть тем более не открывается никому
— даже бинарники не скачать
— разработчики самих телефонов прекрасно понимают, что используемое железо юзает BLOB-ы, от которых исходники им не получить НИКОГДА.
— что делать ? А ничего. Даже не пытаться найти эти BLOB-ы посвежее. И так схавают.
— при этом ФСТЭК бодро сертифицирует такие поделки! (И пофиг что исходников самых критичных частей никто в глаза не видел, и даже обновить не пытался. Хотя всем известно какие баги там ТОЧНО есть.)
— аппараты свободно не продаются
— для ознакомления и участия в тестировании надо подписать кучу NDA, ещё конкурсы устраивают, гниды. А даже если выиграл — всё равно не факт что примешь участие.
— когда ВНЕЗАПНО покупаешь такой аппарат (в тёмно-серой зоне) и начинаешь тыкать в самые эпичные фейлы, тебе заявляют что у тебя старое железо (уже не поддерживается) и старая версия софта. А в текущей версии уже всё исправили. Дада, буквально на днях. А позже, через год-два, ты с удивлением видишь их же рекламные статьи, с участием ТЕХ САМЫХ устаревших железок и софта.
Security through Obscurity. Самое мерзкая имплементация из возможных.
Android к своему уровню безопасности шёл больше 10 лет. Сотни высококлассных спецов занимались его безопасностью.
За уязвимости выплачиваются серьёзные деньги. Основная масса исходников доступна. Аппараты доступны.
Многие тысячи искали (и находили) уязвимости. Гугл очень тесно работает с производителями чипсетов. Да даже самый занюханный китайский подвал имеет доступ к BSP и способен выпустить прошивку с актуальными BLOB. В отличие от ОМП-Аквариусов.
У ЭПЛа ситуация похожая, но (видимо) в силу закрытости, реально эксплуатируемые RCE появляются с пугающе постоянной частотой. В отличие от Андроида.
А тут набрали полсотни-сотню человек. На всё. И обещают сделать чудо.
Нет, господа. Чудес на свете не бывает.
Здравствуйте, IID, Вы писали:
O>>>А будет возможность собрать из публичных исходников и поставить на телефон? Pzz>>Не знаю.
IID>Что мне "нравится" во всех этих полу-государственных, но супер-защищённых распилах:
Это не распил. У Каспера вполне успешный бизнес, часть доходов реинвестируется в инновационные разработки.
IID>- клали с горкой на любые GPL. Исходники модифицированного GPL софта не получить.
Мы соблюдаем GPL.
IID>- даже бинарники не скачать
KasperskyOS Community Edition — скачай и наслаждайся. Сам управишься с гуглем, или за тебя поискать?
IID>- разработчики самих телефонов прекрасно понимают, что используемое железо юзает BLOB-ы, от которых исходники им не получить НИКОГДА. IID>- что делать ? А ничего. Даже не пытаться найти эти BLOB-ы посвежее. И так схавают.
Надо срочно тебя брать на работу Генеральным Директором Всего. Похоже, ты лучше всех нас знаешь, как у нас разработка устроена. Закинешь резюме?
IID>- при этом ФСТЭК бодро сертифицирует такие поделки! (И пофиг что исходников самых критичных частей никто в глаза не видел, и даже обновить не пытался. Хотя всем известно какие баги там ТОЧНО есть.)
Полагаю, когда тебе возьмут Генеральным Директором Всего, договориться с ФСТЭК будет твоим первым заданием. Полагаю, за одну итерацию управишься, это ж для тебя плевое дело?
IID>- аппараты свободно не продаются
Про нашу модель безопасности есть куча статей в открытых источниках.
IID>А тут набрали полсотни-сотню человек. На всё. И обещают сделать чудо. IID>Нет, господа. Чудес на свете не бывает.
Ну ты хоть наведи справки, из открытых источноков, сколько времени уже идет разработка, какими силами, какой в принципе background конторы.
А почему проигнорил вопрос о платформе ?
Pzz>Какой еще BSP?
BSP это Board Support Package.
Pzz>У нас своя ОСь целиком. У нас не линукс, у нас все свое.
Что там у вас "своё" ? Процессор свой, радиомодуль свой, модем свой, WiFi чип свой, BT, NFC, видеускоритель — всё своё ? Камера своя, DSP свой, своё управление электропитанием, шинами и прочим ?
То что вы HLOS заменили своей поделкой это только вершина айсберга. И довольно небольшая его часть, кстати.
Здравствуйте, Pzz, Вы писали:
Pzz>Мы соблюдаем GPL.
Ну посмотрим.
ОМП тоже кричали что соблюдают. Просто не обязаны выкладывать в общий доступ. И по запросу не обязаны отдавать. Мол, читай GPL внимательнее.
Я даже не поленился, связался с FSF. Изложил все обстоятельства. Они прислали письмо, в котором подтвердили, что GPL нарушена, и доступ мне предоставить обязаны.
Но где я, а где ОМП ?
IID>>- даже бинарники не скачать
Pzz>KasperskyOS Community Edition — скачай и наслаждайся. Сам управишься с гуглем, или за тебя поискать?
мне не интересны настольные ОС. Насколько она совпадает со своей мобильной версией ?
IID>>- разработчики самих телефонов прекрасно понимают, что используемое железо юзает BLOB-ы, от которых исходники им не получить НИКОГДА. IID>>- что делать ? А ничего. Даже не пытаться найти эти BLOB-ы посвежее. И так схавают.
Pzz>Надо срочно тебя брать на работу Генеральным Директором Всего. Похоже, ты лучше всех нас знаешь, как у нас разработка устроена. Закинешь резюме?
Конкретно этот пункт был про ваших коллег.
А ты бы не хамил, а рассказал как вы решаете/решили подобный вопрос. Он совсем не праздный. Глядишь, и доверия было бы больше вашему поделию.
Pzz>Полагаю, когда тебе возьмут Генеральным Директором Всего, договориться с ФСТЭК будет твоим первым заданием. Полагаю, за одну итерацию управишься, это ж для тебя плевое дело?
Ух как подпрыгивать начал!
Я как раз говорю, что подобные поделия сертифицировать нельзя, совсем нельзя. Никак.
Точнее можно, но только если вы получили полные спецификации используемого железа и полные исходные коды всех его прошивок. Чего, разумеется, никто вам не даст.
Пофиг на тонкий клиент. Мне телефон интересен.
Pzz>Про нашу модель безопасности есть куча статей в открытых источниках.
Pzz>Ну ты хоть наведи справки, из открытых источноков, сколько времени уже идет разработка, какими силами, какой в принципе background конторы.
«Лаборатория Касперского» с весны 2019 г. разрабатывает платформу KasperskyOS для смартфонов.
У Андроида путь к первой более-менее нормальной и безопасной версии (8.х) занял 14 лет, из них 11 под крылом и с финансированием гугла.
При этом ядром ОС у них всю дорогу был и есть классический Линукс, без попыток переизобрести велосипед. А Фукзия, разрабатываемая с 2016, так и осталась по-сути опытной ОС.
Backgroung ?
Телефоны у нас в РФ вообще никто не разрабатывал. Яндекс пытался, но слил. В итоге всё сводится к ребрендингу ODM аппаратов из Китая. Даже иероглифы в рекавери меню убрать не могут, позорище! Это я про Ayya T1 — российский типа смартфон, в который временно(!!!), из-за безысходности(!!!), пришлось поставить MTK. Но уже очень скоро там и камень будет отечественный. Все это — булшит и враньё. Где-то с год назад я на РСДНе приводил название реального разработчика и изготовителя. Лень искать.
Здравствуйте, IID, Вы писали:
Pzz>>Какой еще BSP?
IID>BSP это Board Support Package.
Я знаю.
Pzz>>У нас своя ОСь целиком. У нас не линукс, у нас все свое. IID>Что там у вас "своё" ? Процессор свой, радиомодуль свой, модем свой, WiFi чип свой, BT, NFC, видеускоритель — всё своё ? Камера своя, DSP свой, своё управление электропитанием, шинами и прочим ?
Софтварий свой. Разумеется, мы пока поддерживаем вполне определенную аппаратную конфигурацию, под которую у нас все есть.
IID>То что вы HLOS заменили своей поделкой это только вершина айсберга. И довольно небольшая его часть, кстати.
Здравствуйте, Pzz, Вы писали:
Pzz>Софтварий свой. Разумеется, мы пока поддерживаем вполне определенную аппаратную конфигурацию, под которую у нас все есть.
Вот прям весь свой ? Все блобы отреверсили и на ЯВУ переписали ?
Или таки имеет место быть ситуация с блобами, причём платформу ты так и не назвал, в силу неясных мне причин.
Здравствуйте, IID, Вы писали:
IID>Android к своему уровню безопасности шёл больше 10 лет. Сотни высококлассных спецов занимались его безопасностью.
Касперский ОС пилят уже больше двадцати лет. и там тоже десятки высококлассных спецов как по теории так и практики. Ты бы для начала с парадигмой ознакомился чтоли...
