lineageOS
От: The Passenger Голландия  
Дата: 28.02.19 09:58
Оценка:
тут по случаю раздолбал свой самсунг и достал старенький сяоми redmi 3

меня все в нем устраивает за исключением что там можно проапдейтится только на 9 miui с андроидом 5 версии
обновления безопасности аж от начала 17го года

нашел что можно поставить lineageOS 15.1 с последним андроидом, я так понял что это бывший CyanogenMod

вопрос — насколько это безопасно в плане утечки данных и все такое?
Весь мир — Кремль, а люди в нем — агенты
Re: lineageOS
От: vsb Казахстан  
Дата: 28.02.19 10:15
Оценка: 2 (1)
ОС очень популярная. Вроде как с открытыми исходниками. Думаю, вероятность невелика.
Re: lineageOS
От: aik Австралия  
Дата: 28.02.19 11:07
Оценка: 2 (1) -1
Здравствуйте, The Passenger, Вы писали:

TP>нашел что можно поставить lineageOS 15.1 с последним андроидом, я так понял что это бывший CyanogenMod


Это он, да.

TP>вопрос — насколько это безопасно в плане утечки данных и все такое?


Шансы ровно те же, что и с родными прошивками зяоми, потому что я ещё не одного порта не видел чтоб он не тянул какие то библиотеки из родной прошивки (это ж арм, зоопарк с драйверами и юзерскими библиотеками).

Причём, конкретно зяоми ядра выкладывает в открытый доступ спустя год и позже после выпуска телефона, а все это время лайнедж делается с родным vmlinux.

Но у тебя есть возможность наверное завести файрвол, мониторы всякие и поймать зяоми на какой нибудь херне, ты ж все таки рут на телефоне
Re[2]: lineageOS
От: Лось Чтостряслось СССР  
Дата: 28.02.19 12:40
Оценка:
Здравствуйте, aik, Вы писали:

aik>Но у тебя есть возможность наверное завести файрвол, мониторы всякие и поймать зяоми на какой нибудь херне, ты ж все таки рут на телефоне


не проще ли добровольно податься в анальное рабство к Тиму Куку купить айфон?
социализм или варварство
Re[2]: lineageOS
От: IID Россия  
Дата: 28.02.19 12:51
Оценка:
Здравствуйте, aik, Вы писали:

aik>это ж арм, зоопарк с драйверами и юзерскими библиотеками


Загрузка драйверов (modules) давно отключена почти у всех вендоров. А у тех что осталась — проверяется подпись. И то там всякий шлак обычно, который для основного функционирования не нужен.
Поддержка самого железа (SoC) вкомпилена в ядро. Намертво.

aik>Причём, конкретно зяоми ядра выкладывает в открытый доступ спустя год и позже после выпуска телефона, а все это время лайнедж делается с родным vmlinux.


Нуда, а железо работает само, волшебным образом. (См. пред. абзац)

UPD: Может имелось в виду "со старым", "с вендорским" ? Тогда соглашусь. Так что все ядерные баги, которые давным-давно зафикшены, для этих говнопрошивок вновь станут актуальными.
kalsarikännit
Отредактировано 28.02.2019 12:56 IID . Предыдущая версия .
Re: lineageOS
От: IID Россия  
Дата: 28.02.19 12:54
Оценка: 1 (1)
Здравствуйте, The Passenger, Вы писали:

TP>нашел что можно поставить lineageOS 15.1 с последним андроидом, я так понял что это бывший CyanogenMod


Когда я смотрел CyanogenMod (больше 2х лет назад), заметил, что usermode баги они как-то затыкают (насколько полноценно — не проверял), и радостно об этом репортуют.
А kernelmode (ядро) не трогают — ядра в наисвежайших билдах были 2-3-4 летней давности, вендорские. А ядерный баг он самый вкусный для атакующего.
kalsarikännit
Re[3]: lineageOS
От: hi_octane Беларусь  
Дата: 28.02.19 13:31
Оценка:
ЛЧ>не проще ли добровольно податься в анальное рабство к Тиму Куку купить айфон?
людям от которых Стив Джобс унёс в могилу тайну запуска прог не из стора, боюсь, вообще не понятно о чём речь в этом треде
Re[3]: lineageOS
От: aik Австралия  
Дата: 28.02.19 13:42
Оценка: +1
Здравствуйте, Лось Чтостряслось, Вы писали:

ЛЧ>не проще ли добровольно податься в анальное рабство к Тиму Куку купить айфон?


спрашивается ну при чем тут Лужков (с)
Re[3]: lineageOS
От: aik Австралия  
Дата: 28.02.19 14:00
Оценка:
Здравствуйте, IID, Вы писали:

IID>Загрузка драйверов (modules) давно отключена почти у всех вендоров. А у тех что осталась — проверяется подпись. И то там всякий шлак обычно, который для основного функционирования не нужен.

IID>Поддержка самого железа (SoC) вкомпилена в ядро. Намертво.

Конеееечно. То то у каждого телефона своя прога для камеры, и походу для дигитайзера тоже нужны очень свои библиотеки.

Ты сам для каких телефонов собирал этот лайнедж то? Я для трех моторол, зяоми и асуса — везде были непонятные бинари библиотек, без которых что то да не работает, укв радио какое нибудь. Непонятный бинарь и рут — привет, безопасность. Подписи какие то, немцы.

IID>UPD: Может имелось в виду "со старым", "с вендорским" ? Тогда соглашусь. Так что все ядерные баги, которые давным-давно зафикшены, для этих говнопрошивок вновь станут актуальными.


Родное — это от производителя, т. е. зяоми. Человек спрашивает про безопасность, когда у тебя бинарь ядра от хер знает кого — вопросы безопасности не актуальны. И что значит "вновь"? Баги vmlinux для конкретного аппарата будут с любой прошивкой, пока сырцов не дадут, а их все зажимают до последнего.
Re[4]: lineageOS
От: sambl74 Россия  
Дата: 28.02.19 14:23
Оценка:
Здравствуйте, aik, Вы писали:

aik>Ты сам для каких телефонов собирал этот лайнедж то? Я для трех моторол, зяоми и асуса — везде были непонятные бинари библиотек, без которых что то да не работает, укв радио какое нибудь. Непонятный бинарь и рут — привет, безопасность. Подписи какие то, немцы.


Но хоть работало? А то у меня тут тоже есть несколько старых аппаратов. Ради интереса почитал тему на 4пда — линейджи народ ковырял-ковырял, но так и не осилил. Т.е. накатить то можно, но от 10 до 40% функций телефона — не работают. Не для продакшена, а красноглазием я ещё на линуксовых моторолах переболел
Re[4]: lineageOS
От: IID Россия  
Дата: 28.02.19 15:57
Оценка: -1
Здравствуйте, aik, Вы писали:

aik>Здравствуйте, IID, Вы писали:


IID>>Загрузка драйверов (modules) давно отключена почти у всех вендоров. А у тех что осталась — проверяется подпись. И то там всякий шлак обычно, который для основного функционирования не нужен.

IID>>Поддержка самого железа (SoC) вкомпилена в ядро. Намертво.

aik>Конеееечно. То то у каждого телефона своя прога для камеры, и походу для дигитайзера тоже нужны очень свои библиотеки.


Ты понимаешь, что я пишу ?
У каждого телефона не просто прога для камеры (да это и не важно), у него поддержка этой камеры должна быть в ядре. И не только камеры, а вообще всей периферии. Которая может быть ещё и разными способами подключена к одному и тому же SoC. Да и самим SoC управлять тоже надо уникальным образом.
А т.к. загружаемых драйверов нет — то они будут вкомпилены. В конкретном ядре, для конкретного чипа + набора периферии.

Форкается common ядро, в котором уже поковырялся гугл (т.е. это уже не linux в привычном понимании), затем изрядно перепиливается производителем чипсета, затем в нём ковыряется вендор аппарата (иногда он тот же самый, например Samsung). Теперь ядра для этой модели телефона будут собираться только из этого форка. Общего ядра для "всех телефонов" не существует. Их, только открытых, многие десятки.

Другое не подойдёт. Или подойдёт частично, что-то отвалится, что-то заглючит.

Хуже того, ядро лежит внутри загрузочного образа, в комплекте с RAM диском и параметрами инициализации. Даже если само ядро и одинаковое — отличие в этих компонентах может быть фатальным. А попытка внести изменения тут же нарушит подпись.


IID>>UPD: Может имелось в виду "со старым", "с вендорским" ? Тогда соглашусь.


aik>Родное — это от производителя, т. е. зяоми.


ок.


aik>Человек спрашивает про безопасность, когда у тебя бинарь ядра от хер знает кого — вопросы безопасности не актуальны.


Вот как раз "от хер знает кого" могло быть гораздо более безопасным, чем вендорское. Хотя бы upstream security fixes + бекпорты — уже неплохо. Останутся только баги драйверов самого производителя + производителя чипсета.
Но фиг ты его соберёшь без проприетарных патчей. (Патчи это мягко сказано, там полноценная поддержка платформы запиливается, поискал по ядру для Nexus5X — упоминание чипсета есть в 1259 файлах). А даже и с ними не факт что соберёшь — ZTE как-то под нажимом общественности выложила ядро, устаревшее лет на 5, и в котором не было приличного количества файлов от самой ZTE. Всё модифицированное они предоставили, с их т.з. GPL не нарушена.

А ещё неисключено, что патчи будут работать только с конкретной версией закрытых BLOB-ов: прошивки радиомодулей (GSM/WiFI/BT и другие), собственной закрытой операционки, под которой работает SoC, и т.д. Посмотри сколько этой хрени грузится при старте телефона (только отладочный кабель понадобится, чтобы видеть вывод со старта бутлоадера). И это всё будет устаревшим и дырявым.

И фиг что с этим сделаешь, Raspberry PI показательный пример. С его загрузкой через GPU и проприетарной ОС, работающей на том же GPU. Уж сколько десятков тысяч людей в нём ковырялось, сколько сотен реверсило, сколько лет прошло — так и не сделали всё до конца.

IID>>Так что все ядерные баги, которые давным-давно зафикшены, для этих говнопрошивок вновь станут актуальными.


aik>И что значит "вновь"? Баги vmlinux для конкретного аппарата будут с любой прошивкой, пока сырцов не дадут, а их все зажимают до последнего.


Очень просто. Был у тебя условный Galaxy S6. С патчлевел от 2017 года. И, допустим, он уже не обновляется (лень искать точный пример).
Ты, раздуваясь от собственной крутизны, прошиваешь его новыйшим Cyanogen-ом 2019 года (или ещё какой шляпой), и тебе прилетает ядро от начала/середины 2016 года. Потому что они только его расковыряли. И любой скрипткидди неистово имеет (в ключе "трахает") тебя с помощью CVE-2016-5195.

Дополню.
Установка "левой" операционки неизбежно сопровождается разблокировкой бутлоадера (ну а как вы хотели, чтобы вендор вам ключи для подписи ядра выдал ?)
Модификация системного раздела невозможна без отключения dm-verity.

Стало быть устанавливающий добровольно лишает себя гарантий целостности ядра и системных файлов. Ещё и дыры обратно возвращает зачастую.
Ради чего ? Новых красивых иконок ?
kalsarikännit
Отредактировано 28.02.2019 16:11 IID . Предыдущая версия . Еще …
Отредактировано 28.02.2019 16:03 IID . Предыдущая версия .
Отредактировано 28.02.2019 16:03 IID . Предыдущая версия .
Отредактировано 28.02.2019 16:02 IID . Предыдущая версия .
Отредактировано 28.02.2019 16:01 IID . Предыдущая версия .
Re[5]: lineageOS
От: aik Австралия  
Дата: 28.02.19 21:37
Оценка:
Здравствуйте, IID, Вы писали:

IID>Ты понимаешь, что я пишу ?


Я понимаю, но ты, очевидно, говоришь сам с собой, как обычно.

Ещё раз. ТС спросил что там с утечками. Я сказал всё как с родной прошивкой, никаких изменений к лучшему как минимум. Ты за или против? К чему этот понос?

IID>Дополню.

IID>Установка "левой" операционки неизбежно сопровождается разблокировкой бутлоадера (ну а как вы хотели, чтобы вендор вам ключи для подписи ядра выдал ?)

Это не так, телефоны LG шьются лайнеджем с подписанными ядрами и заблокированным бутлоадером на ура.
Re[5]: lineageOS
От: aik Австралия  
Дата: 01.03.19 07:11
Оценка:
Здравствуйте, sambl74, Вы писали:

S>Но хоть работало? А то у меня тут тоже есть несколько старых аппаратов. Ради интереса почитал тему на 4пда — линейджи народ ковырял-ковырял, но так и не осилил. Т.е. накатить то можно, но от 10 до 40% функций телефона — не работают. Не для продакшена, а красноглазием я ещё на линуксовых моторолах переболел


Ни разу не попадал на нерабочие функции, кстати, но однажды попал на адский жор батареи, если сервису локации разрешить сотовые сети в дополнение к gps, или вот на таблете раз в неделю фреймбуфер крючит, и он сдвигается на сотню пикселов. На 4пда слишком много бардака, и собиратели прошивок обычно несговорчивые, я на xda хожу. Moto G первого поколения, galaxy tab 3 — такой вот хлам вполне функционален с lineage 7.x.
Re: lineageOS
От: The Passenger Голландия  
Дата: 01.03.19 08:56
Оценка:
Здравствуйте, The Passenger, Вы писали:

TP>нашел что можно поставить lineageOS 15.1 с последним андроидом, я так понял что это бывший CyanogenMod


ну че — прошил со скрипом вчера — почти во всех инструкциях отсутствует комманда как ребутнуться в TWRP
выглядит похуже родной miui, но хоть андроид 7й перестал жрать батарею как в 5ке

в miui мне сильно нравилась фича с будильником, когда если встал пораньше его можно отключить только на этот день
ну и всяких тем и обоев побольше, а в остальном полет нормальный
Весь мир — Кремль, а люди в нем — агенты
Отредактировано 01.03.2019 8:57 The Passenger . Предыдущая версия .
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.