Фонд свободного ПО уведомил (https://www.fsf.org/blogs/community/replicant-developers-fin...) пользователей о выявлении бэкдора (http://redmine.replicant.us/projects/replicant/wiki/SamsungG...) в штатной прошивке, используемой в портитивных устройствах серии Samsung Galaxy и Nexus. Бэкдор выявлен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant (http://replicant.us/) и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов.
В процессе изучения работы Samsung Galaxy разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть инициированы операции чтения, записи и удаления файлов, размещённых в хранилище телефона, в том числе на SD-карте.
В некоторых вариантах прошивки, кроме доступа к файлам, данная программа также обладает правами, достаточными для чтения и модификации персональных данных пользователя. В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена. При установке свободной прошивки Replicant бэкдор блокируется, так как вместо проприетарного компонента используется Samsung-RIL (http://redmine.replicant.us/projects/replicant/wiki/Samsung-RIL) и libsamsung-ipc (http://redmine.replicant.us/projects/replicant/wiki/Libsamsu...) - свободная реализация RIL-прослойки и протокола Samsung IPC. В прошивке CyanogenMod 10.1.3 для устройств Samsung Galaxy используется оригинальный компонент связи с модемом от компании Samsung, содержащий бэкдор.
Современные мобильные телефоны снабжены двумя процессорами: прикладным процессором, используемым для выполнения операционной системы и приложений, и baseband-процессором (модем), обеспечивающим взаимодействие с мобильной телефонной сетью. Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдоры, позволяющие использовать модем в качестве устройства для удалённого прослушивания. Так как модем практически постоянно подключен к сети, бэкдор также постоянно доступен для использования.
При полной изоляции прикладного процессора и модема действие бэкдора ограничено контролем за микрофоном, но подобная изоляция реализована лишь в небольшом числе моделей, в большинстве устройств со стороны модема можно получить полный контроль за прикладным процессором, что открывает возможности по чтению местоположения через GPS и средствам для использовании камеры. Выявленная разработчиками Replicant активность, также свидетельствует о возможности получения доступа модема и к данным пользователя, хранимым в файловой системе, используя промежуточные программные прослойки.
Фонд СПО призвал пользователей устройств Samsung Galaxy потребовать у Samsung разъяснений и опубликовать исходный код компонента для взаимодействия с модемом, без бэкдора, чтобы дать возможность подготовить полноценные свободные прошивки для смартфонов и планшетов Samsung. Тем не менее, несмотря на то, что Replicant заменяет проблемный компонент, в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы.
URL: https://www.fsf.org/blogs/community/replicant-developers-fin...
Новость: http://www.opennet.me/opennews/art.shtml?num=39296
это относится и к планшетам, и к телеофнам самсунг гэлакси ?
шедеврально
По ссылки из новости есть таблица "Known affected devices": Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S 3 (I9300), Galaxy Note 2 (N7100)Т.е. да, и к телефонам и к планшетам. Список может быть больше.
Это к чему только не относится.
Просто они исследовали только самсунго-нексусы.
> Просто они исследовали только самсунго-нексусы.А у квалкомма зонд вообще на уровне архитектуры просто - проц сотового модема за главного и может шариться по линуксовой системе как только пожелает из своей пробэкдореной проприетарной системы.
Не только у квалкомма
А где еще? Есть где-то материалы, помимо технического описания плат?
> А где еще? Есть где-то материалы, помимо технического описания плат?Это несколько дальше чем описание плат. Это знание архитектуры микропроцессорных систем.
> Не только у квалкоммаВозможно, но у квалкомма вообще клиника в терминальной стадии: сначала бутявится проц модема с кучей блобья, а потом он может до кучи загрузить вспомогательный проц который вам мордочку к модему рисует с этим вашим линуксом. При таким устройстве модемовый проц имеет полный доступ в систему совершенно независимо от того будет ли ему подыгрывать какой-либо бэкдор в лине или нет...
Да там у всех всё мрачно. Индустрия такая.>It's so much worse than you can imagine. By the time the code gets out the door, whether through a dump on the net or even worse, through a channel partner and onto a shelf at Fry's, all the engineers are working on new projects. There is sometimes a six-month lag from the time the code is compiled until it shows up on a store. By then the technology has changed no one gives shit about the old stuff. There is no incentive and certainly no corporate push to go fix the bugs that got shipped. I know I always felt like it would be a simple thing to go patch the code, but it was never a priority for the management.
>I'll tell you the really screwy thing about BCM43xx development. We sold reference designs to companies like 3Com and Linksys (before and after acquisition by Cisco), Apple, D-Link, etc. All of them got the same reference design, in theory, but if one of those companies reported a bug in our code, that company would be the only one to get the patched code. As a consequence our code was littered with #ifdef (COMS) or #ifdef (LINKSYS) with specific patches enabled. The other companies, those that hadn't yet discovered the bug, would get updates that we knew were broken. It was terrible for the companies, even worse for the customers of those companies.
>Plus there were source releases to those companies and they weren't allowed to know about patches that they didn't receive. So we had a step in our build process called the code transmogrifier. That would go through the code and expand certain C preprocessor symbols so the code no longer contained #ifdef (COMS) or #ifdef (LNIKSYS). That way every company got a different source code release as well. We would do separate compiles of the transmogrified code for each customer.
>Then we had all the customization because those companies had fired all their own engineers and instead wanted us to produce a product that was branded "Cisco" or "Linksys". We had to take the exact same code an rebrand copyright strings to make it look like it was written by our customers.
>I voted with my feet and left the industry.-- https://news.ycombinator.com/item?id=7336248
> Да там у всех всё мрачно. Индустрия такая.Не знаю, у меня в N900 нормально все. Чисто на уровне архитектуры системы - модем висит на отдельном интерфейсе, не подразумевающим какие-то особые фривольности в плане шарения по системе. Ну вот и пусть себе там в отдельном огороженном загончике блобятина живет. При том ее можно потушить и основную систему это никак не затронет.
Конечно, раз N900, да на котором _линукс_ работает, то все нормально. Линукс - это ж как святой водой окропить. Фанбои такие фанбои.
> Конечно, раз N900, да на котором _линукс_ работает, то все нормально.
> Линукс - это ж как святой водой окропить.Кто вам эту глупость сказал? Вон какому-нибудь квалкомму никакой линукс не поможет, ибо здоровый кусок блобятины из модема его запускает и имеет доступ во все закоулки. Но в случае N900 архитектура системы такова что без явного желания системы на основном проце ничего криминального модем делать не сможет. Ну а то что там Linux позволяет держать все это добро под контролем.
> Фанбои такие фанбои.
А, вот оно что, у вас батхерт от того что на основе Linux так можно, а блобятине такое в принципе не светит...
> Да там у всех всё мрачно. Индустрия такая.
> -- https://news.ycombinator.com/item?id=7336248Спасибо большое за ссылку. Там весь тред листабелен. Кому надо, вот: https://news.ycombinator.com/item?id=7320828
а у мтк как с этим дела обстоят?
Доподлинно неизвестно, ибо бэкдоры - это последнее что волнует пользователей МТК.
> а у мтк как с этим дела обстоят?Не знаю, не смотрел - у меня их нету, поэтому это не мои проблемы, к счастью. А на них есть какая-то внятная техдокументация? (даташиты нормальные, etc). В моем N900 с этим дела нормально. И софта там западлостроительного не шибко много. А эти ведроиды, иосы и прочие винмобилы - кусок западлостроения, куда ни ткни. Что программы там все троянизированы по уши, что вот такие плюхи. Да, все идет к тому что единственное что можно сделать с фабричной прошивкой - снести нафиг этот кусок троянского шита.
И да, в этом месте мы и понимаем почему странноватые чуваки из FSF и тому подобные нам лучший друг. Эти в отличие от - имеют некие принципы. Эти принципы кроме всего прочего обеспечивают отсутствие кидков и западла. Так что да, в современном мире придется разбираться - кто друг, а у кого ножик за спиной припрятан.
>А на них есть какая-то внятная техдокументация?Есть, под NDA практически полная. Не самая точная, правда - исправления туда вносятся хаотично и не все. Ну это у всех китайских чипостроителей так.
>В моем N900 с этим дела нормально.
Где можно ознакомиться с исходными текстами baseband-а N900?
> софта там западлостроительного не шибко много. А эти ведроиды, иосы и
> прочие винмобилы - кусок западлостроения, куда ни ткни.Продолжайте чувствовать себя хорошо, иллюзии этому помогают, как мы видим.
> Есть, под NDA практически полная.Ну я не корпорация и подписывать NDA с медиатеком не собираюсь. А оно мне нафига?
> Не самая точная, правда - исправления туда
> вносятся хаотично и не все. Ну это у всех китайских чипостроителей так.Спасибо, я видел allwinner'овские даташиты и догадываюсь.
> Где можно ознакомиться с исходными текстами baseband-а N900?
Гусары, молчать. Там baseband - физически отдельный проц, прицепленный на периферийный и-фейс системного OMAP-а. Он там ... ну примерно как USB-свисток модема воткнутый в ноут. Может ли usb-свисток по ноуту пошариться? А хрен - usb такое не подразумевает. Поэтому 3G свисток воткнутый в USB относительно безопасен, несмотря на проприетарную фирмвару. В том плане что он не сможет по своему усмотрению фото спереть с винча, например.
> Продолжайте чувствовать себя хорошо, иллюзии этому помогают, как мы видим.
Это не иллюзии. Это хорошее понимание того как оно устроено и с каких сторон ждать проблем. Но я так смотрю, вас задевает что кто-то смеет держать процессы под контролем и не хочет пролетать так же как папуасы падкие на стеклянные бусы.
> Это не иллюзии. Это хорошее понимание того как оно устроено и с
> каких сторон ждать проблем.В советские времена, я помню, было принято на принципиальных схемах приборов ставить дописочку, что изделие может быть модифицировано производителем без ухудшения его функциональных свойств. Вы реально сверяли соответствие физических параметров телефона с тем, что о нём заявлено в документации? Если нет, то ваше понимание не является гарантией того, что устройство не содержит неуказанных в документации модулей.
> дописочку, что изделие может быть модифицировано производителем без ухудшения его
> функциональных свойств.Может. Но опять же, наивно считать всех вокруг кpeтинами. Схемотехника телефона - не ракетная наука. Полная схема обычно дается даже просто сервисникам, с описанием типовых проблем и прочая. Если уж тyпoватые сервисмэны могут разобраться, то уж те кто цифровой техникой занимается давно - и подавно смогут.
> Вы реально сверяли соответствие физических параметров телефона с тем, что
> о нём заявлено в документации?У меня если что есть полная схема и я в состоянии проверить что наиболее интересные чипы именно те которые там указаны, etc. А плюс-минус пара конденсаторов на плате меня не парит. Это ни на что не влияет. Пусть модифицируют наздоровье.
> Если нет, то ваше понимание не является гарантией того, что устройство
> не содержит неуказанных в документации модулей.Да, поучи меня гарантиям в цифровых устройствах. Если ты влопался в д-мо, это не значит что все вокруг такие же лохи. Хотя я понимаю, это обидно, когда кто-то разбирается в архитектуре железяк, понимает что они могут и поэтому крайне не хочет вляпываться в дepьмо так же как папуасы купившиеся на новые блестящие бусы. Теперь многоядерные.
Ко всему что с сотовым модемом и от самсуня, по большому счету. То что оно еще не найдено - не доказывает что этого нет.
Молодцы, всё правильно сделали.
Вот что значит искать чёрную кошку в чёрной комнате, на 98% по объёму заполненной чёрными кошками.
Не одна Аппле попала в щекотливую ситуацию с бэкдорами...
> Не одна Аппле попала в щекотливую ситуацию с бэкдорами...тю. абсолютно любой аппарат, где модем «главенствует» — имеет бэкдор. это аксиома.
> тю. абсолютно любой аппарат, где модем «главенствует» — имеет бэкдор. это аксиома.В данном случае модем не главенствует. Что не помешало подыграть ему немного, подпихнул в линя бэкдор, который по просьбе модема подыграет ему...
> В данном случае модем не главенствует.согласен, уменьшим до «не полностью подчиняется юзерской ОС». причём не важно, рулит ли он потому, что «главнее», или просто взаимодействует с закрытыми компонентами.
А она так попала? Продажи резко упали?
Вряд ли они упадут. Массовый пользователь ничего не имеет против зондов.
В том-то и корень проблемы.
Спасибо за понимание.
Что-то с этим сделать можно только выпуском телефонов с полностью открытым baseband-ом, c открытой Trusted Zone и открытым дизайном SoC (чтобы гарантировать отсутствие закладок "в железе"), и только при условии что за ними, несмотря на их более высокую цену, покупатели выстроятся в очереди, а спрос на традиционно закрытые телефоны существенно упадёт.
Очевидно что в сколько-нибудь обозримом будущем такого не произойдёт, так как большинство покупателей вполне довольно их анальными зондами по сходной цене.
К тому же обязательно нужно проводить аудит кода и железа, оперативно фиксить 0-day уязвимости и много других радостей.
Спасибо, Кэп!
А мы-то всё думали - и зачем это открывать код baseband-а и прочее. Теперь-то нам всё стало понятно.
В частности еще и вот поэтому не произойдет:
>I don't have much experience with the legal side of silicon IP but from some cursory conversations with people in the industry, if you're making a chip as advanced as a VideoCore, you're certainly already cross licensing a lot of IP cores. If you license, for example, a EHCI compliant USB core or an MMU or cache pipeline that you get in the form of a VHDL or Verilog file (poor you), that license automatically transfers a right to the patents (as long as the legal chain of contracts were worked on by competent negotiators and lawyers) and rarely do those extend to firmware source code from my understanding.
Достаточно выполнить первую строчку и уже будет что-то сделано. Такие телефоны обретут определенную популярность при любой цене.
Но вот что-то мне подсказывает, что этого не может быть в принципе, т к безопасность мобильных сетей (т е доходов операторов) строится на закрытой прошивке в симке, закрытом радиомодуле и прочем. Там все технологии давно устарели и даже взломаны не раз. Но отрицать легче когда все закрыто. Обновлять же всю Gsm инфраструктуру никто не хочет, да и освместимость надо сохранять.
>Достаточно выполнить первую строчку и уже будет что-то сделано.Да что-то никто не спешит. Вероятность того что
>Такие телефоны обретут определенную популярность при любой цене.не так уж велика.
>Обновлять же всю Gsm инфраструктуру никто не хочет
В первую очередь этого не хотят пользователи.
В принципе, можно огородить доступ baseband к периферии - то есть чтобы электрический контакт с микрофоном оно получало только во время звонка - и сделать нормальные интерфейсы с головным чипам, чтобы оно не могло лезть куда попало. А то, что идет через baseband с разрешения головного процессора - несекьюрно по определению , так как контролируется оператором.Проблема в том, что это сделает железку дороже, потребует дополнительных усилий по разработке и, скорее всего, не окупится.
примерно это и делают в Neo900, кстати.
> Достаточно выполнить первую строчку и уже будет что-то сделано. Такие телефоны обретут
> определенную популярность при любой цене.
> Но вот что-то мне подсказывает, что этого не может быть в принципе,
> т к безопасность мобильных сетей (т е доходов операторов) строится на
> закрытой прошивке в симке, закрытом радиомодуле и прочем. Там все технологии
> давно устарели и даже взломаны не раз. Но отрицать легче когда
> все закрыто. Обновлять же всю Gsm инфраструктуру никто не хочет, да
> и освместимость надо сохранять.В симке действительно секретная информация. Но это в общем-то общий секрет клиента и оператора. И у каждого клиента естественно свой. Чтоб можно было узнавать клиентов. Всё остальное секретом в целом не является. Создание помех в эфире и прочие покушения на эфир влекут за собой определённые старания по обнаружению и последствия...
а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данные
а тут на тебе, мало того что данные не твои, так еще и телефон может перестать тебя слушаться :)
> а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные данныеНу да, защищает. В потом по команде из эфира пи...т защищаемые данные без зазрения совести.
это экстренный бэкап! для защиты данных!
> это экстренный бэкап! для защиты данных!Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.
> Да, только у АНБ или как там оно у корейцев называется замучаешься потом бэкапы выпрашивать.Данные на вашем телефоне - это не ваши данные, а ИХ данные. Зачем им давать вам бэкапы своих данных?
> а ведь еще в наглую суют пресловутый KNOX который якобы защищает корпоративные
> данныеЭто сейчас модно просто. Плевать, что не работает, зато можно сказать "нам не по?уй на вашу приватность!1"
Да уж, как видим по новостям - не по%#й... :\.
Даже в айфоне такого позора не было
А дайте-ка ссылочек на столь же подробное исследование яблочных baseband-ов.
да ладно
http://www.3dnews.ru/809016 - рекомендую почитать.
> Даже в айфоне такого позора не было#gotofail bro
Как ты себе это представляешь? Исследование анального зонта на наличие анальных зонтов.
ломающие новости: модемы главнее «обычных ос»! слоупоке начинают что-то подозревать.
Смейтесь над RMS, смейтесь. Где вы, любители рассуждений о дремучести и фанатиковости Столлмана?
Это столлман-то дремучий? Он принимал участие в создании ИИ.
ИИ тот как-то не создался. Но любим мы его не только за это.
Если к андроидному линуксу можно приделать бэкдор, то я уже не знаю, КОМУ верить.
Склоняюсь к мысли, что всё однохренственно — всё ЗАРЯЖЕНО троянами. И если нужно будет, то компетентные люди смогут использовать устройство, имеющее радиопередатчик, в своих целях. Не важно каких. И пользователи не в силах этому противостоять, даже если внутри свободное Linux. Ничего не поделаешь: GPL2 — не GPL3! Зативоизировать линукс можно — кто бы чего ни говорил.
> Склоняюсь к мысли, что всё однохренственно — всё ЗАРЯЖЕНО троянами.Не напрягайся так. https://www.schneier.com/cgi-bin/mt/mt-search.cgi?tag=NSA
Из обсуждения на HN:For those who are saying that this isn't a backdoor, you can actually force execute this command on GSM phones for a few thousand dollars [1] [2].
[1] http://rangenetworks.com/products/openbts-development-kit
[2] https://www.youtube.com/watch?v=RXqQioV_bpo
тогда уж http://umtrx.org - отечественный производитель и всё такое :)
>[оверквотинг удален]
> Andrey Sviyazov — hardware design
> Jean-Samuel Najnudel — hardware design and manufacturing
> Sergey Kostanbaev — FPGA HDL
> Andrey Sviyazov — initial host-side code
> Sylvain Munaut — various improvements
> Eric Wild — host-side code
> Sergey Kostanbaev — debugging
> Andrey Bakhmat — logo, diagrams and photos
> Andrew Karpenkov — FPGA development
> Andrew Back — community managementУкраина?
Интернационал. Тащемта годноту запилили.
Жаль для пользовательских устройств открытый радиомодуль не сделали (пока?)
http://bb.osmocom.org/trac/ - давно уже сделали.
Существует ли страна и оператор, в чьих сетях использование этого не было бы противозаконным?
> Существует ли страна и оператор, в чьих сетях использование этого не было
> бы противозаконным?1) А давайте методом от противного: а какие законы и кто, собственно, нарушает? Вот прямо по пунтам, со статьями?
2) И, кстати, по каким законам то же NSA устраивает массовый шпионаж?Ну в общем если законы нас защищать не хотят - приходится заботиться о своей попе самолично.
>а какие законы и кто, собственно, нарушает? Вот прямо по пунтам, со статьями?ОК, давайте начнем с этого:
ФЗ "О связи":
Статья 41. Подтверждение соответствия средств связи и услуг связи
3. Перечень подлежащих обязательной сертификации средств связи, утверждаемый Правительством Российской Федерации, включает в себя:
средства связи, выполняющие функции систем коммутации, цифровых транспортных систем, систем управления и мониторинга, а также оборудование, используемое для учета объема оказанных услуг связи в сетях связи общего пользования;
оконечное оборудование, которое может привести к нарушению функционирования сети связи общего пользования;
средства связи технологических сетей связи и сетей связи специального назначения в части их присоединения к сетям связи общего пользования;
радиоэлектронные средства связи;
оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий.
При модификации программного обеспечения, являющегося частью средства связи, изготовитель в установленном порядке может принять декларацию о соответствии данного средства связи требованиям ранее выданного сертификата соответствия или принятой декларации о соответствии.
Постановление Правительства РФ № 214 от 13.04.2005 г. "Об утверждении правил организации и проведения работ по обязательному подтверждению соответствия средств связи"
В соответствии со статьями 41, 42 и 43 Федерального закона "О связи" Правительство Российской Федерации постановляет:
3. Средства связи, не вошедшие в перечень средств связи, подлежащих обязательной сертификации, подлежат декларированию соответствия.
Министерство информационных технологий и связи Российской Федерации
Приказ от 19 февраля 2008 г. № 21 "Об утверждении правил применения абонентских станций (абонентских радиостанций) сетей подвижной радиотелефонной связи стандарта":
3. Абонентские станции (абонентские радиостанции) подлежат декларированию соответствия.
Ну ок, пусть будет. Глупых законов в природе вообще много. /me пожелал удачи в отслеживании фактического выполнения этой портянки. Капитан информирует: если закон нельзя заэнфорсить по факту - это лишь щелкоперство и бумагомарательство. А так если чутка продолжить эту логику - опенсорс надо запретить и этот ресурс заблочит нафиг. Вы тут что вообще делаете тогда?
> Ну ок, пусть будет. Глупых законов в природе вообще много. /me пожелал удачи в отслеживании фактического выполнения этой портянкиПообщаешься с надзорными органами, потом поговоришь за "выполнения портянок". Они даже за wifi умудрились приехать и пообщаться.
>В прошивках, использующих SELinux (обновление Android 4.2 для Nexus), область доступа бэкдора к файлам существенно ограничена.Не понял.
Если прошивка не от Samsung, а для другого устройства, то откуда там та же самая протрояненная проприетарная либа?
Если эта либа есть и в прошивках для Nexus`ов, то стоит, наверное, и по ним пройтись, а не только по корейцам?
что там из достойного остается кроме самсунгов? ничего?
Что достойного может быть в откровенной лжи и подслушивании?
> что там из достойного остается кроме самсунгов? ничего?lenovo, htc
Где можно ознакомиться с исходниками их broadband-ов?
Для lenovo поищи на их ftp. Там сообщество активное, само прошивки лабает.
>broadband-ов
>broadband-ов
>broadband-ов
iPhone
> iPhoneВот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам гадостей не делают. Ишь, размечтались.
>> iPhone
> Вот сейчас мы на слово поверим этим проприетарным обмyдкам что они нам
> гадостей не делают. Ишь, размечтались.ну, няшечке гейбу же верят. а другие чем лучше?
p.s. тьфу, блин. чем хуже, то бишь.
А верить вообще легко и приятно.
Вот вы верите в то что вы умный, стимеры верят в то что Гейб хороший и честный - и всем хорошо.
> Вот вы верите в то что вы умный,Я ему даже не верю что он умный. Я знаю что он умный. По сообщениям видно. Человек может строить логические цепочки и аргументировать свое мнение. Это немало говорит об ожидаемом IQ собеседника. Такая фигня.
> ну, няшечке гейбу же верят. а другие чем лучше?А няшечка Гейб таки выкладывает ряд вещиц с исходниками нынче. Я таки угадал что он переосмыслил ряд вещей. Конечно, проприетарное прошлое за 1 присест не выветрится, но некоторые вещи у них актуальны. Например, http://www.phoronix.com/scan.php?page=news_item&px=MTYyOTA
> А няшечка Гейб таки выкладывает ряд вещиц с исходниками нынче.не вижу исходников стима. не вижу исходников вака. ничего он не «переосмыслил», выкладывают то, что может завлечь игрописателей делать очередную блобятину.
> не вижу исходников стима.Зато исходники дебагера GL - вон, в соседней новости. Или libsdl 2 уже в рамках валвы сделана. Опять же с исходничками. И учтена туева хуча моментов которые актуальны игроделам.
> не вижу исходников вака.
А это чего?
> ничего он не «переосмыслил»,
А мне нравится подход: они не раздают рыбу. Они помогают делать удочки. Так даже лучше, пожалуй. Что-то мне подсказывает что это еще не все.
> выкладывают то, что может завлечь игрописателей делать очередную блобятину.
Не вижу как GLный дебагер или SDLная либа сами по себе способствуют блобятине. С ними конечно можно и блобятину делать. Но можно и открытые проекты. В общем лично я склонен видеть от них и неплохой объем пользы.
Благодарствую ответивших. Леновы тоже не внушают доверие, да и iphone - трудно сейчас после такого прецедента чему-то доверять...Неужели самсунги пойманы за руку? Это ведь кошмар, особенно если задуматься, что можно ждать от других. А еще говорили "Компания,звезда, номер два..."
> Благодарствую ответивших. Леновы тоже не внушают доверие, да и iphone - трудно
> сейчас после такого прецедента чему-то доверять...
> Неужели самсунги пойманы за руку? Это ведь кошмар, особенно если задуматься, что
> можно ждать от других. А еще говорили "Компания,звезда, номер два..."Хорошо, что еще не торопился прикупить себе девайс самсунга....
А еще платиновые партнеры линукс-фонда... Мдя... Там бы тоже не мешало бы проверить.
так это, в сторону jolla можно посмотреть с целью исследования...
они пока наиболее слабые игроки на рынке и, вполне вероятно, их еще не успели "убедить" в необходимости встроить что-то для спец.служб.
А им и не нужно ничего самим встраивать. В радиомодуле уже всё встроено.
> так это, в сторону jolla можно посмотреть с целью исследования...Это на квалкомме то, где сотовый модем - пуп земли и загружает до кучи эту джоллу чтобы она интерфейс к их модему рисовала? :)
> Проблема состоит в том, что на baseband-процессоре всегда выполняются специализированные проприетарные операционные системы, в которых присутствуют бэкдорыНеслабая предъява... Доказать смогут? Одной белой вороной нельзя опровергнуть существование чёрных.
> Фонд СПО призвал пользователей потребовать у Samsung исходного кода, чтобы дать возможность подготовить [конкурентные] полноценные прошивки
Без комментариев. FSF - цирковые клоуны в сфере коммерческого программного обеспечения.
> Неслабая предъява... Доказать смогут?А у них на сайте пруфы опубликованы.
> Одной белой вороной нельзя опровергнуть существование чёрных.
Зато одной белой вороны достаточно для доказательства что они существуют. А если их к тому же пять штук в ряд - тогда и вовсе не получится сказать что их не бывает и самсунь тут не при чем.
> FSF - цирковые клоуны в сфере коммерческого программного обеспечения.
Судя по таким новостям - мы видим кто будет считаться клоунами. Скоро проприетарщина станет синонимом западлостроения. И проприетарщики в этом сами виноваты. Есть грани которые не следует переступать. Кое-кто кажется зажрался и забил на это правило. Ок, это будет иметь свою цену. Не в деньгах. В репутации. И в том как будет выглядеть будущее.
К сожалению тут выхода из ситуаций только один полностью свободный дизайн архитектуры всех компонентов системы. К сожалению на данный момент это не возможно, потому как автор отметил" в случае наличия в модеме средств для получения контроля за прикладным процессором, модем может выполнить произвольный код и обойти любые ограничения прикладной операционной системы. "
кошмар начинается тогда когда нужно тестировать железо.
> кошмар начинается тогда когда нужно тестировать железо.Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES, или в надёжности инфраструктуры корневых центров сертификации.
В надёжности инфраструктуры корневых центров сертификации никаких сомнений уже нет. После стольких громких скандалов стало очевидно, что центр сертификации, доступный для NSA, не является надёжным. То есть все.
абсолютно согласен, Trustwave, Verisign (2012), Diginotar, Comodo (2011)
Вопрос даже не в надёжности инфраструктуры а в законодательстве что позволено неким службам а что нет, и все прибамбасы типа сеrttificate pinning и нотариусы это примочки к одному месту. Хотелось бы что бы сертификат могли подписывать несколько СА только вот не сделали, Плюс любой CA это SPOF. А насчет сомнения в базовых алгоритмах - например в AES с этим я жить смогу.
А насчет сомнений еще и в их реализации? AES-NI отключите?
хорошо заметили. Отключу если это возможно реализацией. Но в конце концов даже когда параноя возрастает в геометрической прогрессией никакие опций или софт вроде Replica/Cynogenmod не остановят тех кто хочет добраться до тех или иных данных. Важно только то что бы это не происходило в автоматическом режиме как это происходит сейчас.
>софт вроде Replica/Cynogenmod не остановятЭто только самая верхушечка айсберга.
Модули WiFi, BT, камеры, и т.д., вплоть до SD-карт имеют свой процессор и крутят на нём свой закрытый софт.
> Модули WiFi, BT, камеры, и т.д., вплоть до SD-карт имеют свой процессор
> и крутят на нём свой закрытый софт.И что интересно - вас может ждать немало интересных сюрпризов от маленьких кусочков кремния с чужой логикой, потенциально враждебной к вашей тушке. Тем не менее, процессоры без прямого I/O в сеть и доступа в основную систему - "отнсительно безобидны". По чисто техническим моментам.
> Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES,А есть тут один гражданин, D.J. Berstein зовут. Делает со своей группкой тихой сапой весьма интересные вещички. Без NISTов и прочих NSA в комплекте. Те кто более-менее прошаренный (например, опенбздюки) самые вкусные алгоритмы уже к себе переперли.
>> Кошмар начинается, когда возникают сомнения в базовых алгоритмах - например в AES,
> А есть тут один гражданин, D.J. Berstein зовут. Делает со своей группкой
> тихой сапой весьма интересные вещички. Без NISTов и прочих NSA в
> комплекте. Те кто более-менее прошаренный (например, опенбздюки) самые вкусные алгоритмы
> уже к себе переперли.AES прошит в процессорах.
> AES прошит в процессорах.Лишний повод им по возможности *не* *пользоваться*, имхо. А так процессор - он, сцyко, универсальный вычислитель. Попросишь его посчитать какой-нибудь SALSA от берштейна - он посчитает. Ему пофигу. Он не знает что это и по какому поводу. В отличие от AES. Что к лучшему. Так, из соображений паранойи, и вообще.
> - он посчитает. Ему пофигу. Он не знает что это и
> по какому поводу. В отличие от AES. Что к лучшему. Так,
> из соображений паранойи, и вообще.в интересное время живём. то что ОС не доверяет данным снаружи - это было всегда. не доверяет своим частям - ну тоже уже подпривыкли. но не доверять железу на котором стоит - это новое.
broadband имеет связь с прикладным процессором через прослойку (RIL прослойки). По другому никак. т.е. broadband не имеет прямой связи с памятью и остальными устройствами. Так что при использовании свободной RIL-прослойки решает многое.
> broadband имеет связь с прикладным процессором через прослойку (RIL прослойки). По другому
> никак. т.е. broadband не имеет прямой связи с памятью и остальными
> устройствами. Так что при использовании свободной RIL-прослойки решает многое.боюсь, что броадбанд цпу может получать доступ к памяти, т.к. используется одно адресное пространство.
На эту тему была новость больше года назад, что кто-то из энтузиастов откопал теор. возможность чтения любого сегмента памяти за пределами сегмента броадбанда.На ОНете была соотв. новость.
> боюсь, что броадбанд цпу может получать доступ к памяти, т.к. используется одно
> адресное пространство.Это сильнее всего затрагивает всякие квалкомы. Вот там черти-какая блобятина сотового модема может шариться где попало. А тут модем вежливо просит линуксную систему слазить куда там ему было надо. Можно отломать при желании :).
Просит от линуксную систему исключительно потому что ему самому лениво. А не потому что без неё он не сможет куда ему надо слазить.
> Просит от линуксную систему исключительно потому что ему самому лениво.А какой-нибудь внятный пруф этого тезиса будет? Или вы решили сегодня объявить войну своей репутации, убив ее в ноль необоснованными/сомнительными утверждениями?
> войну своей репутации, убив ее в ноль необоснованными/сомнительными утверждениями?оно её уже выиграло. репутация аннигилировала в муках.
Всё что пользователь должен знать о безопасности своего телефона:>There is no news here because _every_ phone running every OS is back-doored[1]. Completely, totally back-doored. This includes every single phone "replicant" has ever been installed on.
>There is a computer in your phone, that you cannot access, running a closed source, proprietary OS that your carrier controls, that has (in many cases) DMA access to your "actual" phone.
>Your carrier has total control over that computer in your pocket.
>Game Over.
>[1] With the very tiny exceptions of calypso-based motorola phones running osmocom and _possibly_ the neo freerunner phones ... but I could be wrong about those...
>>Честному человеку нечего скрыватьЧестному государству не нужно подслушивать своих граждан через их телефоны скрывая это!
Честное государство подслушивает не скрывая, верно. СОРМ, знаете ли.
Tor и нет проблем.
> Tor и нет проблем.Ну это еще как сказать. В идеальную надежность Tor (равно как и I2P) могут верить только примитивные создания. Хотя планку поднимает неплохо, это да.
О важности контроля над информационными потоками:http://blogerator.ru/page/runet-obrechennyj-cenzura-vpn-anon...
http://blogerator.ru/page/runet-obrechennyj-tor-bridge-i2p-r...
А разве такие государства существуют?
> А разве такие государства существуют?Надо смотреть какие территории занимают эльфы в Средиземье.
В наше время даже чёрно-белый принтер умудряется делать метки с серийным номером принтера, что уже говорить о таких новомодных возюкалках
Пруф?
http://en.wikipedia.org/wiki/Printer_steganography
Ужас, они везде :(
http://ru.wikipedia.org/wiki/%D0%96%D1%9...
http://ru.wikipedia.org/wiki/%D0%9C%D0%B...
http://ru.wikipedia.org/wiki/%D0%A1%D0%B...
И что интересно, в пику рассказчику страшилок, утверждается что это работает только с цветными устройствами. Черно-белые не могут печатать банкноты и поэтому проблема не стоит.
> В наше время даже чёрно-белый принтерА в вике написано - "produced by color printers". Ибо если вы будете левые данные на ч/б - это будет довольно заметный мусор на картинке.
самсунг спалился - и это хорошо. Акции самсунга это их продукция. Есть надежда, что исправятся (напишут опровержения, что это все левое, вызвано необходимостью отладки, технический контроль - ну в общем одно из тех что модно сейчас), но осадочек остался...
эта хрень скорее всего предназначена для работы фирменных сервисов от самсунга http://findmymobile.samsung.com/login.do
не удивлен. в частности и 95% остальных брендов, де-юре, ОБЯЗАНЫ иметь аналогичное, внутрях.
иначе FCC - просто сертификата не даст на продажу в США =)
и соотв 95% сетевого оборудования, тоже - все три CALEA-протокола американских - поддерживает на все 100% :=)
включая непродаваемое внутри США, естественно в чем и основной профит для АНБ и SIIG ODNI-дядек, как-бы )
чипсеты матплаты и внутрипроцессорные "баги" - туда-же(включая столь и заслуженно любимые нашими военными MIPS микроконтроллеры, ARM и остальное, а не только x86)
уж не гря о таких мелочах, как фирмвер для всего этого.
у вас в чипсете смартфона(да и телефона, скорее всего) давно елозит seL4/REX квалкома с Очень продвинутой функциональностью, помимо коммуникативной, сугубо )
Попробовал написать в поддержку Samsung. Вот что получилось. Пока смешно.Я: Сегодня по всему интернету распространилось заявление разработчиков одной из прошивок на базе Android для ваших телефонов. В нем говорится, что один из компонентов операционой системы
(libsec-ril.so) телефона содержит фукцию бэкдора. Я выбрал ваш телефон а не, например, Apple потому что был уверен что ваша компания не пойдет на подобные шаги. Можете ли вы как-то прокоментировать эту ситуацию? Исходная информация получена тут https://www.fsf.org/blogs/community/replicant-developers-fin...Samsung: Программный модуль libsec-ril.so не является BackDoor.
Данная информация была опубликована сторонним ресурсом, который не имеет отношения к компании Samsung Russia, в связи с чем компания Самсунг не может нести ответственность за подобные публикации. Уточнить, по каким причинам ресурс вводит пользователей в заблуждение, публикуя недостоверные сведения, Вы можете непосредственно у администрации данного сайта.Я: Я прекрасно понимаю, что основным назначением модуля libsec-ril.so не является BackDoor и нарушение моей приватности.
Я лишь хочу получить от вас однозначный ответ может ли этот модуль, исходный код которого не доступен для анализа, и столь необходимый для функционирования моего телефона, содержать функции достаточные для реализации BackDoor. Последуют ли от компании Samsung какие-то официальные заявления и иски к аналитикам, несомненно, обладающим высоким авторитетом.Samsung: Программный модуль libsec-ril.so не является BackDoor.
Данная информация была опубликована сторонним ресурсом, который не имеет отношения к компании Samsung Russia, в связи с чем компания Самсунг не может нести ответственность за подобные публикации. Уточнить, по каким причинам ресурс вводит пользователей в заблуждение, публикуя недостоверные сведения, Вы можете непосредственно у администрации данного сайта.Продолжение следует..
Samsung: Интересующая Вас информация не может быть предоставлена в связи с тем, что информация по схемотехнике, фрагментам исходного кода и модулям операционной системы производителем не разглашаются.
ну а ты чего ожидал? ответа «ололо, мы тебя поимели, лошара!»?
"Обвиняемый, признаёте ли вы себя виновным?" - "Нэт, господын судья. Эта информация была опублыкована совершенно постороннэме мнэ людми" - "Ну, на нэт и суда нэт".
Для Samsung не удивительно. Давние любители картельных сговоров и забывальщики своих "инноваций" через год после конца гарантийной поддержки.
Новая Азиатская Копроэкономика сначала победит всех конкурентов из тех, кто по старинке рыпался ещё что-то делать для своих покупателей/пользователей, а затем победит сама себя. При этом, процесс не займёт слишком много времени и завершится в течении активной жизни одного поколения. Вот увидишь.