|
2.125, pavlinux (ok), 01:37, 05/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
О великий и могучий Админ! Сделай на Опеннет возможность написания комментариев
только после прохождения IQ-теста, диплома из Технического ВУЗа иль Физ.-мат. школы,
паспортных данных и хотя бы одно частное решение уравнения Шредингера.
ЗАДОЛБАЛИ НИЖЕ НАПИСАВШИЕ ДЕБИЛЫ! НЕ СПОСОБСТВУЙТЕ ИХ РАЗМНОЖЕНИЮ!
Заходишь сюда как общественный сортир, где говно по стенам пальцем размазано!
| |
|
3.131, Аноним (-), 11:47, 05/07/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
1) предъяви аттестат (большего не прошу)
2) это уже будет не опеннет
| |
|
|
|
|
|
4.40, Аноним (40), 14:51, 04/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Тролль. Если ОС на линукс, то не факт, что на андроиде. Она использует кое какие библиотеки дроида, однако это ОС сама на себя и не поддерживает приложения дроида.
| |
|
|
2.22, Гость (?), 13:19, 04/07/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
зато:
хрен обновишь прошивку в этой звонилке (если и есть возможность, то никто её "пилить" не будет), часто они работают на полную мощь вне зависимости от того, далеко-ли базовая станция, урезанная адресная книга (каждое имя на 8-12 символов) и т.д. и т.п.
звони, наслаждайся
| |
|
3.23, Гость (?), 13:21, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
кстати, вопрос о прошивке возник из-за обычно её полной глюклявости. Т.к. сейчас весь софт так пишут - лишь бы побыстрей продукт выпустить, а уж обновления потом. Только потом они забывают, что обновить-то её не получится
| |
3.27, qwerty (ok), 13:38, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Плюс таких звонилок - отсутствие какого-либо обновления прошивки. Вот ни разу ни одного бага не видел, правда.
| |
|
4.29, Гость (?), 13:42, 04/07/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
мало пользовался.
А может и правда, есть таки в природе такой "чудо-производитель", что без единого бага первую прошивку выпускает... :-)
Я в своей уже штук эдак несколько насчитал. Самая крайняя - смс-ки пришедшие пропадают, задолбало, если честно
| |
4.48, Клыкастый (ok), 15:15, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
fly. толковые в общем-то звонилы становятся толковыми после 1-2 обновлений прошивы. e135 - отличная весчь - из коробки вис при настройке gprs и не имел заявленной софтовой клавы. после второй прошивы всё починили да ещё втыкнули рукописный набор.
| |
4.92, Аноним (-), 18:37, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Плюс таких звонилок - отсутствие какого-либо обновления прошивки. Вот ни разу ни
> одного бага не видел, правда.
Конечно - такую мерзость из кармана противно доставать лишний раз. При этом разумеется ни 1 бага не найдешь :)
| |
|
3.136, ACCA (ok), 20:28, 05/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> её "пилить" не будет), часто они работают на полную мощь вне
> зависимости от того, далеко-ли базовая станция, урезанная адресная книга (каждое имя
Болтун. Сначала матчасть подучи.
"На полную мощь вне зависимости" в GSM не работают, сигнал невозможно будет декодировать.
| |
|
4.142, Гость (?), 08:31, 10/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да, тормознул. Вчера проверил, действительно, не в мощности дело
| |
|
|
|
1.4, Аноним (-), 10:57, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
А что звонилка? Мозгов уже не хватает на андроиде интернет отключить и воздержаться от обновлений?
Другой вопрос, могут ли такой пакет засечь антивирусы...
| |
|
|
3.54, Аноним (-), 15:27, 04/07/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
С учетом того какой на ведроиде софт - это наверное единственный разумный вариант.
| |
|
4.74, Crazy Alex (??), 17:09, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
достаточно выкинуть гугломаркет и пользоваться открытым софтом - он для андроида вполне есть.
| |
|
5.94, Аноним (-), 18:39, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> достаточно выкинуть гугломаркет и пользоваться открытым софтом - он для андроида вполне есть.
Угу, есть. Только вот чего-то уровня x-chat элементарного - не найдешь ни открытого, ни закорытого, ни даже если душу дьяволу продать. А так все хорошо, прекрасная маркиза.
Зато 100500 нотпадов с троянами от школьников ждут в маркете своих лохов. Какой вендор - такая и платформа.
| |
|
6.107, anonymous (??), 19:24, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> достаточно выкинуть гугломаркет и пользоваться открытым софтом - он для андроида вполне есть.
> Угу, есть. Только вот чего-то уровня x-chat элементарного - не найдешь ни
> открытого, ни закорытого, ни даже если душу дьяволу продать. А так
> все хорошо, прекрасная маркиза.
Yaaic не подойдёт?
| |
6.122, andy (??), 23:01, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Угу, есть. Только вот чего-то уровня x-chat элементарного - не найдешь ни
> открытого, ни закорытого, ни даже если душу дьяволу продать. А так
> все хорошо, прекрасная маркиза.
User, а есть какие-либо репозитории для N9? Неофициальные, так как
на Nokia, в ее нынешнем положении, расчитывать себе дороже. Пакеты
каким образом можно собрать для данной ос? Задаю вопросы, потому
как думаю о покупке n9.
| |
|
5.123, Аноним (-), 00:43, 05/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Его сборки неизвесными челами в рамках проекта fdroid вызывают не больше доверия чем сам гугль, но fdroid много удобнее.
По теме же. Это фича гугля. Они планировали что-то пихать во все пакеты (например, рекламные модули) Теперь с нарисованным удивление закроют "уязвимость"
| |
|
|
|
|
|
4.78, Аноним (-), 17:22, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет, но смартфон без Интернета автоматически превращается в звонилку.
| |
|
5.124, Аноним (-), 00:47, 05/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Нет, но смартфон без Интернета автоматически превращается в звонилку.
Молодежь подросла. Раньше "смартфоны" (они же КПК) и звонить не могли, потом научились, но интернет был так дорог и тормознут, что никто им не пользовался. В плане мобильного интернета ничего не изменилось, поэтому я продолжаю не пользоваться на смарте за 20 кусков. Это баловство, по большей части. На крайняк есть вайфай.
| |
|
6.127, Аноним (-), 09:53, 05/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Молодежь подросла. Раньше вообще не было Интернетов в этих ваших мобильниках.
| |
|
7.128, Аноним (-), 09:54, 05/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Молодежь подросла. Раньше вообще не было мобильников, зато были нофелеты.
Ну и так далее...
| |
|
|
|
|
|
|
3.36, Аноним (-), 14:31, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Антивирус? Это что такое?
(ехидно) Сифилис можно поймать даже не видя никогда в жизни живую бабу, не поверишь!
| |
|
4.49, Клыкастый (ok), 15:17, 04/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> (ехидно) Сифилис можно поймать даже не видя никогда в жизни живую бабу, не поверишь!
(с сарказмом) давайте не будем о педерастах.
| |
|
|
|
|
2.15, robux (ok), 12:21, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Делается так: в пакет добавляется нужный троян, а чтобы подпись била, дополнительно добавляется специально подобранный (методом перебора) блок данных.
Видимо, там хэш ненадежный, его длина маленькая, или хэширование глупо применяется.
Гугл - корпорация, которая сливает данные в спецслужбы (в АНБ ЦРУ, например).
И как ниже уже правильно заметили, эта "ошибка при проектировании" вряд ли допущена случайно.
| |
|
3.45, pro100master (ok), 14:58, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>а чтобы подпись била, дополнительно добавляется специально подобранный
бьющие по лицу подписи это facepalm :)
| |
|
4.84, robux (ok), 17:39, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> бьющие по лицу подписи это facepalm :)
петросян, ты щас здесь что ли выступаешь?
| |
|
3.46, nyt (?), 15:01, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Блок подбирать будешь лет сто. Судя по сообщении ты понятия не имеешь о том, как работает подпись в андроиде.
Дыра, скорее всего, где-нить в dalvik-кэше - возможно там пропускается проверка подписи.
Ну а уязвимость, как обычно, со всеми уязвимостями в андроиде - сначала нужно установить приложение, которое будет иметь рут-доступ и сможет заразить другие apk. Кто устанавливает такие приложения - ССЗБ.
| |
|
|
5.81, onibi (?), 17:26, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Угу, пару часов, когда подбираешь пароль, да и то при наличии rainbow-таблиц (а с солькой даже они не шибко помогают). В случаях с бинарями всё не так просто и тривиально.
| |
5.87, nyt (?), 17:47, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> md5 нонче подбирают за несколько часов..
Да ну! Расскажите нам подробнее про коллизии. И про радужные таблицы. И напишите пост про недостатки несолёных хэшей.
Только при чём тут сабж и Android в частности, использующий криптографическую подпись с открытым/закрытым ключом?
| |
5.95, Аноним (-), 18:41, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> md5 нонче подбирают за несколько часов..
Подберешь мне парочку? :)
Хинт: подбираются только относительно короткие/известные пароли - по радужным таблицам и прочая. Еще есть коллизии, но они не произвольные и применимы очень ограниченно.
| |
5.114, iWLCkhBrBeDTGA (?), 20:19, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Это не md5 подбирается, а пароли; и не за пару часов, а когда как. А чистый md5 просто быстро работает.
Если же речь идёт не о паролях, а о электронной подписи, то нужно перебрать в среднем порядка 2^64 вариантов сообщения для того, что бы вероятность успеха превысила 0,5. Под сообщением понимается то, что собственно подписывается (пакет apk).
Предположим, можно генерировать 1*10^9 валидных пакетов в секунду. Тогда потребуется в среднем что-то около 500 лет.
Короче, вариант с тупым перебором отпадает.
| |
5.126, Аноним (-), 01:43, 05/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ты или не знаешь о чём говоришь, или знаешь что-то такое, чего не знают почти все криптографы, работая в АНБ. Впрочем, ты же всё время лажаешь...
| |
|
4.103, xapienz (?), 19:14, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ну а уязвимость, как обычно, со всеми уязвимостями в андроиде - сначала
> нужно установить приложение, которое будет иметь рут-доступ и сможет заразить другие
> apk. Кто устанавливает такие приложения - ССЗБ.
Владельцы какого-нибудь стороннего маркета (практически любой китайский андроидфон имеет свой китайский маркет) могут подсунуть "правильное" обновление системного приложения типа Play Market или Gmail, а у них набор разрешений довольно большой.
| |
|
5.108, nyt (?), 19:25, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Владельцы какого-нибудь стороннего маркета (практически любой китайский андроидфон имеет
> свой китайский маркет) могут подсунуть "правильное" обновление системного приложения
> типа Play Market или Gmail, а у них набор разрешений довольно
> большой.
Да, такое возможно, если этот троян можно встроить именно в apk. Описание бреши достаточно размыто и непонятно, толи обходится вообще подпись приложения или же нашли способ обхода только проверки подписи установленного apk.
| |
|
|
|
|
1.6, Аноним (-), 11:15, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ну, чувствую что сейчас куча битсквоттеров побежит регать доменные имена и внедрять на своих серваках протрояненные аппликухи.
Весело живем))
P.S. У меня N9 =Р
| |
|
|
3.96, Аноним (-), 18:41, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Лох он и так проигнорирует все предупреждения, лишь бы взломщик опсосов заработал.
При наличии правильной подписи предупреждений не будет. Что особенно забавно.
| |
|
2.33, qwerty (ok), 13:57, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Я как-то не уверен, что это сработает. Сам битсквоттинг под сильным вопросом находится.
| |
2.117, Аноним (-), 20:35, 04/07/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> У меня N9 =Р
Это че такое? Размер в сантиметрах? Нашел, чем гордиться.
| |
|
1.10, Аноним (-), 11:43, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну нифига себе, они с февраля еще чухаются ? Может они для себя эту дырочку оставили ?)
| |
1.11, Sylvia (ok), 11:46, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>обновлений от имени производителя устройства, которые могут предоставить злоумышленнику полный контроль над аппаратом.
ну почему обязательно злоумышленнику, почти универсальный способ рута же :)
| |
1.12, Crazy Alex (ok), 11:57, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот она - идиотская модель в действии. Когда уже люди поймут - недоверенный код просто нельзя запускать, а не полагаться на механизмы платформы. http://f-droid.org и цианоген в случае надобности в смене прошивки - и будете спать спокойно.
| |
|
|
3.38, Аноним (-), 14:37, 04/07/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Они этому коду доверяют!!!
Все просто, д е б и л ы. Нет такой концепции в безопасности как "вера" или "доверие". Доверие идет от знания. И только оттуда. Вы визжали, что открытый код - гарантия от такого, что миллионы мух читают и изучают код. Что, скушали? Не так, оказывается, в реальном-то мире? Никто не читает? Гнуть пальчики - "Я - гик, я умею ./configure && make && make install" так-то проще? Пусть другие прочтут, а я поверю и доверю? Ну фуле, жрите теперь. Чем вы лучше закрытого ПО только....
| |
|
4.65, Сергей (??), 16:34, 04/07/2013 [^] [^^] [^^^] [ответить] | –2 +/– | Открытое ПО лучше тем, что я, как программист, могу его допилить, если мне нужно... большой текст свёрнут, показать | |
|
5.83, Сергей (??), 17:38, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Если вы код не смотрите - это не значит, что все такие
Смотреть мало, нужно вникать!
| |
|
4.97, Аноним (-), 18:43, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Чем вы лучше закрытого ПО только....
Какой сочный батхерт у проприераса. Прямо любо-дорого смотреть. Заходите почаще, люблю когда у мyдaков батхерт.
| |
|
|
2.20, Lexa3110 (ok), 13:00, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Что нельзя запускать недоверенный код - понятно, но все-таки что за цифровая подпись такая, что "не замечает" внедренный или измененный код???
| |
|
3.37, Crazy Alex (??), 14:35, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Баг как баг. Всякие они бывают. Вон, на PS3 вообще секретный ключ восстановить умудрились
| |
|
|
1.13, Аноним (-), 12:00, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Нашли бэкдор - спецслужбы развели руками - нухренсвамиразнашли, только говорите что это уязвимость...
| |
1.18, Аноним (-), 12:47, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если я правильно понял, становится возможной MITM атака? Ну тогда если обновляться только дома с доверенного Wi-Fi, то не страшно.
| |
|
2.21, Andrey Mitrofanov (?), 13:14, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Если я правильно понял, становится возможной MITM атака? Ну тогда если обновляться
> только дома с доверенного Wi-Fi, то не страшно.
Да, ладно MITM, даёшь .apk вирусы!! //Касперский добряет.
| |
2.98, Аноним (-), 18:45, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> только дома с доверенного Wi-Fi, то не страшно.
А как, собственно, ты проверил что никто не исказил траффик по пути? В случае подписи - ну тут понятно чего. Но если она не работает - все становится интереснее.
| |
|
3.110, Аноним (-), 19:53, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Кто его по маршруту телефон-мой Wi-Fi-провайдер-интернет-сервер мог исказить? Ну, при условии, что за мной не охотятся 10 мегахакеров.
| |
|
|
5.118, Аноним (-), 20:47, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Параноики...
Это - безопасный путь, для того, чтобы что-то подменить на этом участке надо, в самом простом случае, иметь доступ к провайдеру. То есть кулхацкер Вася сразу идёт нафиг, а больше никому мы и не нужны, по большей части. Да и для защиты от атак такого типа нужно что-либо покруче цифровой подписи.
И да, про SSL не забываем, он подвести не должен.
| |
|
6.137, iWLCkhBrBeDTGA (?), 22:17, 05/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
А теперь представим, что Вася работает в компании провайдера и ему нечем заняться.
И на счёт ssl – тут тоже всё не так радужно. Вроде как уже были случаи.
| |
|
|
4.119, Васёк (?), 20:54, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> мой Wi-Fi
всегда проверяешь BSSID, подключаясь к "твоему" Wi-Fi? :]
| |
|
5.121, Аноним (-), 21:16, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
У меня нет Wi-Fi, начнём с этого. Но если бы был, я думаю телефон запомнил бы его параметры и проверил за меня.
| |
|
|
|
|
|
|
|
4.31, qwerty (ok), 13:54, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Если это последняя строка, то не нужно. А у нас ведь программа из трёх строк.
| |
|
5.59, Аноним (-), 15:59, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Если это последняя строка, то не нужно. А у нас ведь программа
> из трёх строк.
И да, они в принципе вообще не нужны, сейчас свои старые скрипты глянул. Нужны только если в одну строчку.
| |
|
|
3.50, аТфьу (?), 15:20, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
программа неработает... после её запуска у меня дискета в дисководе не отформатировалась, хотя запускал в разных интерпретаторах...
| |
|
|
5.66, аТфьу (?), 16:41, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
"бракоделы"... :) ни на си, ни на php ни в досе неработает... и даже "чижик-пыжика" не играет на моём epson lq-100... возможно надо во второй строчке написать system(fdformat /dev/fd0) или format a: /q?
З.Ы. программа должна "начинаться" с постановки задачи, которую она признана выполнить, "инструмента", с помощью которого суть задачи будет доведена до ПК и т. д. :)
З.З.Ы. можно конешно и сперва код написать, а потом искать условия(интерпретаторы/компиляторы/операционки/процесоры и т д) при которых он будет безошибочно работать, но это достадочно не прозаичная задача и доступна совсем малому количеству людей :)))
| |
|
6.67, Аноним (-), 16:50, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Виндузятник, так бы сразу и написали. На Sh оно, если в винде его нет - проблемы винды.
| |
|
|
8.73, Аноним (-), 17:07, 04/07/2013 [^] [^^] [^^^] [ответить] | +/– | Если вам нечем его запустить, зачем упоминать о том, что оно использует вызовы к... текст свёрнут, показать | |
|
|
|
5.80, Аноним (-), 17:25, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Держите
> echo "one";
> fdformat /dev/fd0;
> echo "two"
Ты забыл написать, что нужен дисковод и дискета в нем.
| |
|
|
3.71, Сергей (??), 16:52, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> echo "one";
> echo "two";
> echo "three"
> Ищите ошибки ;-)
Сначала расскажи, что ДОЛЖНА делать эта программа ;)
| |
3.79, Аноним (-), 17:24, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> echo "one";
> echo "two";
> echo "three"
> Ищите ошибки ;-)
Это не программа, а скрипт. Он наследует все ошибки программы-интерпретатора.
| |
|
4.90, Аноним (-), 18:28, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ога, а программа на C наследует ошибки компилятора. А программы на ассемблере наследует ошибки процессора.
| |
|
5.102, Аноним (-), 19:07, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
>А программы на ассемблере наследует ошибки процессора
Ты не поверишь...
| |
|
6.111, Аноним (-), 19:56, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Так и не отрицаем же. Просто с таким перфекционистским подходом можно дойти до влияния радиоактивных волн на технику.
Скрипт работает? Работает. В программе ошибок нет. А ошибки в реализации языка - не дело автора.
| |
|
|
|
|
|
|
|
3.35, ананим (?), 14:10, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ага. :D
Хоть сцы в глаза… Да, что-то в жабе давно дырок не находили! Аж неделя без новостей!
| |
|
4.120, Аноним (-), 21:00, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
все бэкдоре в прошлую версию джавы были в тихую добавлены
оракл + анб
| |
|
|
2.55, Аноним (-), 15:29, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Потому что не Java.
Действительно - была бы Java - затыкали бы по 30 критичных дыр в месяц :). А так только 1 за фиг знает сколько. Хаксоры негодуют!
| |
|
|
|
3.99, Аноним (-), 18:50, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Благо у меня нокия на кирпичОС.
Если это про WP8 - это вообще одна большая дыра, ибо ничего не может без MS и их сервисов. Решит MS кислород перекрыть - и все, амба.
| |
|
|
3.106, arisu (ok), 19:23, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Прям в ядре? Или может в окружении *GNU*/Linux?
с какого испугу ведроид стал GNU/Linux?
| |
|
2.100, Аноним (-), 18:52, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> вот вам и первый бэкдор в любимом вами Линуксе..
Любимый нами линукс вообще об APK ничего не знает. Ибо кернель. А это юзермод ведроида. А вот это уже совсе не линукс.
Хотя, как известно, "если факты не подтверждают теорию, от них надо избавиться!" (с) законы Мерфи.
| |
|
1.43, NickFaces (ok), 14:57, 04/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>>>В качестве наиболее опасного применения уязвимости называется возможность распространения фиктивных обновлений от имени производителя устройства, которые могут предоставить злоумышленнику полный контроль над аппаратом.
Я извиняюсь, а как они в гуглоплэй(самсунго-магаз и тд и тп) от имени производителя запилят свой измененный apk? Или если это нацеленно лишь на тех, кто ставить любит "из сторонних источников"(этих еще ладно, поддержим-бывает нужно)? Или вообще на тех, кто любит установить непонятную прогу, которая скачалась после открытия какой то левой страницы,потом дать ей права на установку, запустить, поволить отослать смс и т.д. тоо..ну вы поняли. Поправьте, если не прав.
| |
|
2.53, аТфьу (?), 15:25, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Я извиняюсь, а как они в гуглоплэй(самсунго-магаз и тд и тп) от
> имени производителя запилят свой измененный apk?
в hosts вашего d-link'a напишут
market.google.com 123.123.123.123/left_google_makret
| |
|
3.61, Аноним (-), 16:10, 04/07/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если вы используете недоверенную сеть без VPN или чего-нибудь в таком роде - сами виноваты. Потому, что если у меня идёт интернет через этот самый роутер - имеется куда больше возможностей отследить.
И вообще - кто это туда напишет? С внешки доступ закрыт обычно, производителю это нафиг не надо...
| |
|
|
5.91, Аноним (-), 18:32, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> например http://www.s3cur1ty.de/m1adv2013-003 - и это один из примеров, а о скольки вы
> ещё не знаете...
Закрыто извне может быть и вторым роутером, как часто и делают. Пример - стоит за провайдерским роутером/GPON-терминалом и раздаёт инет под Wi-Fi/торренты качает.
| |
|
|
3.76, Crazy Alex (??), 17:15, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ну пусть пишут. Там SSL используется. Вряд ли он в андроиде сломан параллельно с подписями пакетов.
| |
3.101, Аноним (-), 18:54, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
> market.google.com 123.123.123.123/left_google_makret
Ты что, hosts только на картинке видел? Или такой дубовый что не понимаешь чем айпишник от урлы отличается? ПпцЪ народ ламереет! Выбросьте уже ведроид нафиг. И ифон. А то скоро на ветки обратно полезете.
| |
3.134, NickFaces (ok), 19:18, 05/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
А у меня нет длинка. И вообще только интернет от оператора с редкими всплесками 3G. Я в безопасности?)
| |
|
2.63, ананим (?), 16:16, 04/07/2013 [^] [^^] [^^^] [ответить]
| +/– |
>Я извиняюсь, а как они в гуглоплэй(самсунго-магаз и тд и тп) от имени производителя запилят свой измененный apk?
Кто «они»?
ЦРУ? АНБ?
| |
|
1.129, Аноним (-), 10:53, 05/07/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Всё-таки, хотелось бы получить подробности. После этого можно было бы и поговорить - более предметно и по существу. В принципе, ждать осталось недолго. Если он вообще состоится, этот доклад, то есть, если эти люди доживут и их молчание не будет куплено.
| |
|