The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Проект Tor представил прототип защищённого смартфона на плат..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от opennews (??) on 18-Ноя-16, 14:39 
Разработчики из проекта Tor сообщили (https://blog.torproject.org/blog/mission-improbable-hardenin...) о доведении до рабочего состояния проекта, в рамках которого  развивается (https://github.com/mikeperry-tor/mission-improbable/) прототип защищённого смартфона со встроенными средствами для обеспечения анонимных коммуникаций. Прототип построен на базе устройства Google Nexus 6P с прошивкой на основе Android-сборки CopperheadOS (https://copperhead.co/android/downloads), к которой применена серия надстроек и изменений. Основной целью проекта является попытка создания смартфона, который был учитывал предпочтения и свободу пользователя, обеспечивая при этом высокую стойкость к уязвимостям и атакам.


Особенностью проекта является ориентация на сборку из исходных текстов. Пользователям предлагается (https://github.com/mikeperry-tor/mission-improbable/) набор скриптов, которые автоматизируют формирование сборки - особых навыков не требуется, для сборки и прошивки достаточно запустить скрипт и подключить поддерживаемый проектом смартфон к USB порту.  Сборка из исходных текстов позволяет индивидуально подобрать необходимый для себя набор компонентов, включаемых в прошивку, например, можно добавить Google Apps, SuperUser, сервисы Tor и т.п. В прошивке также обеспечивается полная верификация загружаемых компонентов по цифровой подписи с использованием индивидуальных ключей, которые генерируются каждым пользователем для своей сборки. Верификация позволяет блокировать внедрение руткитов и внесения изменений в системные разделы.


Обновления также предлагается собирать (https://github.com/mikeperry-tor/mission-improbable/blob/mas...) из исходных текстов. Подобный подход даёт пользователю возможность избавиться от зависимости от сторонних поставщиков при возникновении проблем, требующих  оперативного исправления,  и необходимости устранения уязвимостей. В любое удобное для себя время пользователь может запустить скрипт обновления, который синхронизирует репозиторий со свежей кодовой базой и соберёт актуальную на текущий момент сборку. После завершения сборки пользователю предлагается подключить смартфон по USB-порту и при помощи утилиты adb осуществляется установка обновления.

Среди предлагаемых для установки базовых приложений (https://github.com/mikeperry-tor/mission-improbable/blob/mas...) можно отметить: файловый менеджер Amaze (https://f-droid.org/repository/browse/?fdid=com.amaze.filema...), XMPP-клиенты Сonversations (https://f-droid.org/repository/browse/?fdid=eu.siacs.convers...) и Xabber (https://f-droid.org/repository/browse/?fdid=com.xabber.andro...), программа чтения электронных книг cool Reader (https://f-droid.org/repository/browse/?fdid=org.coolreader), VoIP-клиенты CSipSimple (https://f-droid.org/repository/browse/?fdid=com.csipsimple) и Linphone (https://f-droid.org/repository/browse/?fdid=org.linphone), браузер Firefox (https://f-droid.org/repository/browse/?fdid=org.mozilla.firefox), анализатор активности приложений Intent Intercept (https://f-droid.org/repository/browse/?fdid=uk.co.ashtonbrsc...), почтовый клиент K-9 Mail (https://f-droid.org/repository/browse/?fdid=com.fsck.k9), голосовой чат (Plumble (https://f-droid.org/repository/browse/?fdid=com.morlunk.mumb...)), Twitter-клиент Twidere (https://f-droid.org/repository/browse/?fdid=org.mariotaku.tw...), программа для микроблоггинга и обмена сообщениями Rumble (https://f-droid.org/repository/browse/?fdid=org.disrupted.ru...), монитор процессов и сетевых соединений OS Monitor (https://f-droid.org/repository/browse/?fdid=com.eolwral.osmo...), картографическое ПО OsmAnd~ (https://f-droid.org/repository/browse/?fdid=net.osmand.plus) (использует OpenStreetMap), менеджер привилегированных операций Superuser (https://f-droid.org/repository/browse/?fdid=me.phh.superuser), эмулятор терминала Jackpal (https://f-droid.org/repository/browse/?fdid=jackpal.androidterm), медиапроигрыватель VLC (https://f-droid.org/repository/browse/?fdid=org.videolan.vlc), менеджер беспроводных сетей Wi-Fi Privacy Police (https://f-droid.org/repository/browse/?fdid=be.uhasselt.priv...).


Предлагаемые программы распространяются в исходных текстах и доступны через каталог f-droid.org (https://f-droid.org).
Пользователь не привязан к данным программам и может скорректировать список в зависимости от своих предпочтений. При желании можно установить набор приложений для сервисов Google. Для перенаправления трафика через анонимную сеть Tor в прошивке применяется клиент Orbot (https://f-droid.org/repository/browse/?fdid=org.torproject.a...) и межсетевой экран orWall (https://f-droid.org/repository/browse/?fdid=org.ethack.orwall), позволяющий принудительно заставить выбранные приложения работать только через Tor, полностью блокировать выход приложения в интернет или обеспечить работу в обход Tor (например, для коммуникационного клиент Signal можно настроить  установку UDP-канала для передачи голосовых данных в обход Tor, но трафик настройки соединения передавать через Tor). Направление в Tor осуществляется силами SuperUser и OrWall без использования VPN API, что решает проблемы с обходом Tor в случае краха процесса Orbot и блокирует утечку информации через DNS.


Copperhead (https://copperhead.co/android) выбран в качестве основы как зарекомендовавшее себя в среде специалистов в области безопасности ответвление от мобильной платформы CyanogenMod, включающее дополнительные средства защиты и обеспечения неприкосновенности данных пользователя. В Copperhead активно применяется (https://copperhead.co/android/docs/technical_overview) шифрование (все данные на накопителях хранятся в зашифрованном виде) и средства для предотвращения различных классов атак, что позволяет защитить систему от новых zero-day уязвимостей.


Например, в Copperhead задействовано ядро Linux с патчем PaX (https://pax.grsecurity.net/), минимизирующим права доступа приложений к страницам памяти, в системной библиотеке используется защищённая реализация вызова malloc, портированная из OpenBSD, каждый системный сервис и пользовательское приложение выполняется в своей уникальной рандомизированной раскладке памяти, применяется изоляция через SELinux и фильтрация системных вызовов (seccomp-bpf). Системные компоненты и библиотеки собраны с использованием дополнительных мер защиты, таких как _FORTIFY_SOURCE, SSP (Stack smashing protection), ASLR, изоляция mmap и т.п. Компоненты CyanogenMod дополнительно очищены от кода, который потенциально может быть использован для отслеживания активности пользователя или  вовлечён в проведение атак. Для предотвращения отслеживания перемещения пользователей MAC-адреса для WiFi генерируются динамически.


URL: https://blog.torproject.org/blog/mission-improbable-hardenin...
Новость: http://www.opennet.me/opennews/art.shtml?num=45511

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от YS (??) on 18-Ноя-16, 14:39 
Там Nexus, тут Nexus...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проект Tor представил прототип защищённого смартфона на плат..."  +2 +/
Сообщение от jOKer (ok) on 18-Ноя-16, 15:09 
Ничего удивительного - эталон, "патамущта")) Гугль об этом четко заявила в свое время.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Проект Tor представил прототип защищённого смартфона на плат..."  +2 +/
Сообщение от Аноним (??) on 18-Ноя-16, 15:40 
Если вы внимательно прочитаете новость, то там вполне внятно объясняется с технической точки зрения, почему Нексус.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "Проект Tor представил прототип защищённого смартфона на плат..."  +3 +/
Сообщение от Аноним (??) on 18-Ноя-16, 14:56 
Список поддерживаемых устройств удручает...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Проект Tor представил прототип защищённого смартфона на плат..."  +15 +/
Сообщение от commiethebeastie (ok) on 18-Ноя-16, 15:27 
А GSM модуль без бекдора уже сделали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 18-Ноя-16, 15:29 
Там есть Nexus 9 Wifi, без GSM.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проект Tor представил прототип защищённого смартфона на плат..."  +12 +/
Сообщение от Аноним (??) on 18-Ноя-16, 15:30 
защищённого смартфона на платформе Android - ирония
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от анонимус (??) on 18-Ноя-16, 20:36 
В чем именно ирония, не поясните?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

61. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 10:38 
Бэкдоры в оболочке гугла, которые следят. Закрытый фреймворк. Блобы для 90% железа...
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

69. "Проект Tor представил прототип защищённого смартфона на плат..."  +7 +/
Сообщение от анонимус (??) on 19-Ноя-16, 14:02 
>>Бэкдоры в оболочке гугла, которые следят. Закрытый фреймворк. Блобы для 90% железа...

Нельзя ли с указанием конкретных примеров? Что именно закрыто и где в "оболочке гугла" есть бекдоры?
И как связан андроид с блобами для железа? Разве разработкой драйверов для железа занимается Гугл?
Начать лучше всего с ответа на вопрос, какая часть андроида не является open source.
Спасибо:)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

113. "Проект Tor представил прототип защищённого смартфона на плат..."  +2 +/
Сообщение от Аноним email(??) on 20-Ноя-16, 18:38 
Анонимус параноик! Не спит ночами, а объяснить почему не может.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

122. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от Аноним (??) on 21-Ноя-16, 11:43 
"Оболочку гугля" ставить и незачем. Закрытые дрова во всех системах включая $твою.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

131. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 22-Ноя-16, 14:25 
Not at all - see https://www.raptorengineering.com/TALOS/prerelease.php
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

97. "Проект Tor представил прототип защищённого смартфона на плат..."  +2 +/
Сообщение от Аноним (??) on 19-Ноя-16, 19:12 
> защищённого смартфона на платформе Android - ирония

это называется оксюморон.
чтобы проще запомнить термин, его можно представить как сделанное утверждение вида "a&&b" при ∃f:f(b)==!a, от чего "a&&b" ⇒ "a&&!a", что приводит к выделению допамина. термы a и b принадлежат к.-л. естественному языку.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Проект Tor представил прототип защищённого смартфона на плат..."  –6 +/
Сообщение от Pahanivo (ok) on 18-Ноя-16, 16:39 
В этой стране никогда не дадут легально продавать подобный вещь ... ((
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от nc (ok) on 18-Ноя-16, 17:24 
Поэтому нужно делать не защищенный смартфон, а защищенную ОС для ARM на базе Tails или еще чего-то такого. Чтобы можно было загрузиться с флэшки на планшете или прошить смарт и пользоваться.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 18-Ноя-16, 18:13 
Для этого не существует железа...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от Аноним (??) on 18-Ноя-16, 18:19 
Рутковская, кажись, пыталась сформировать критерии по железу без закладок на уровне ПО (прошивок)?
Нашёл: http://www.opennet.me/opennews/art.shtml?num=43596
=)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

48. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 01:35 
Платина, я отчего-то пропустил.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 18-Ноя-16, 19:27 
Не существует даже ни одного планшета на который можно собрать linux из исходников и оно заработало...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 18-Ноя-16, 19:52 
(по секрету только вам скажу:]):
Не существует и ни одного PC компа на котором можно было бы собрать любую хоть собственноручно 100% написанную ОСь.. Всмысле, так - чтобы быть уверенным в отсутствии там какой то какашки.
Ну и есть ещё маленькая проблемка HW backdoor к ней, в режиме подключения к сети "немного" увеличивающаяся.
Я по этим причинам ещё лет десять назад передумал писать свою(русскую) ОС, например.
Какой, смысл?
Я уж не говорю про всё остальное, связанно с продажей, включая даже просто реальную востребованность такой из-за монополизаии всего ПО - by WINAPI+DX+80x86arch.
(кстати, про ту же ReactOS направленной на борью поддаванием с этим всем - скажу что она мягко сказать - например совсем не русская... и безопасность там будет - заведомо аналогично прочим всем... хотя как вижу сечас даже намного хуже, но уч.п12 - её всервно не может быть(100%) ни у кого)
А, также кучи русофобов не то что у на в UA-state, но и в власти вашей РФ, как окончательно убедила ещё раз в 2014 своим подходом русофобским. Ну, это уже лирика ведь технически всё [ими] сделанно чтобы возможность - п1-2 препятствовали.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Аноним (??) on 18-Ноя-16, 19:57 
Thinkpad x200/Libreboot у меня отлично работает :-).

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от Аноним (??) on 18-Ноя-16, 20:01 
и я достаточно уверен в отсутствии там какашки :-)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

57. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-16, 05:48 
> и я достаточно уверен в отсутствии там какашки :-)

А rowhammer то его пробивает? А то уже rowhammer.js даже есть. The most dangerous time is when you feel yourself safe ;).

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

63. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от Аноним (??) on 19-Ноя-16, 10:42 
Задолбали уже со своим rowhammer. Такое ощущение, что вы его продвигаете в каждом треде. Только вы таки забываете, что есть компьютеры без физического доступа в интернет.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

78. "Проект Tor представил прототип защищённого смартфона на плат..."  –2 +/
Сообщение от Аноним (??) on 19-Ноя-16, 15:10 
Если использовать IceCat и блокировать проприетарный javascript, то сразу не пробьет :-).
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

116. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от ёселфёбана on 20-Ноя-16, 21:20 
руинглишъ лёрнт?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

139. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 23-Ноя-16, 13:22 
К сожалению, «feel yourself safe» переводится как «трогаешь себя безопасно». Для передачи «чувствуешь себя безопасно» нужно опустить «yourself»: «when you feel safe».
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

27. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от 111 (??) on 18-Ноя-16, 20:05 
PS,
Кстати добавлю, что если бы у меня например была фабрика чипов и даже более даже я сам лично задал всё архитектуру нужного процессора, и более - сам и соптимизировал результирующий проц
- всёравно: несуществует метода с помощью которого я, как его производитель, мог бы даже себе гарантировать отсутствие там backdoor даже просто в опытном образце, не говоря про массовый тираж.
Ибо проц это не подкова на наковальне - ничего же не видно без микроскопа(электронного,т.е. уверен аналогично про себя не забыли - сделанного так что бы скрывать по кр.мерее их backdoorы в чипах) и притём всё прожигается на станках(тоже с чипами и секретнейшим прошивкам и ПО, который например тоже будь хоть OSC - аналогично прочему ПО никак от backdoor и троянов даже-потенциально не зщащищен, тем более прошивка - типа секрет производителя и она в тоже процессоре -  который как и производимый мной сделан на...), а ещё другие вопросы.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 18-Ноя-16, 20:22 
>[оверквотинг удален]
> бы даже себе гарантировать отсутствие там backdoor даже просто в опытном
> образце, не говоря про массовый тираж.
> Ибо проц это не подкова на наковальне - ничего же не видно
> без микроскопа(электронного,т.е. уверен аналогично про себя не забыли - сделанного так
> что бы скрывать по кр.мерее их backdoorы в чипах) и притём
> всё прожигается на станках(тоже с чипами и секретнейшим прошивкам и ПО,
> который например тоже будь хоть OSC - аналогично прочему ПО никак
> от backdoor и троянов даже-потенциально не зщащищен, тем более прошивка -
> типа секрет производителя и она в тоже процессоре -  который
> как и производимый мной сделан на...), а ещё другие вопросы.

Сомневаюсь что backdoor может придусмотреть все виды оборудования, подключения и операционных систем..

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

39. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от 111 (??) on 18-Ноя-16, 21:41 
backdor'ы изначально в них, по умолчанию, это же не вирус или троян.  
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 18-Ноя-16, 21:43 
( Да и для вирусов не вижу причин так считать, то что вам недоступны HW спецификации - ещё не значит что всем... )


Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

56. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 05:47 
> backdor'ы изначально в них, по умолчанию, это же не вирус или троян.

А какая разница? Даже если железка крутит очень неглупый софт - этот софт не может предусмотреть все выходки пользователя и ОС. Поэтому существует ненулевая вероятность что попытка атаки обломается и скорее всего - с весьма заметными последствиями. Как очевидный пример - попытка поставить руткит на кернелорг была быстро запалена, руткит изучен, да и хакер в конце концов вычислен.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

71. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от 111 (??) on 19-Ноя-16, 14:29 
> "да и хакер в конце концов вычислен"

Кстати, если вы не заметили - я же не про рядового хакера кардера или просто любопытствующего из соседнего подъезда, говорю. Сравнили.
И так потому что значит не их был. "Скрипач - не нужен!" Своих же шутов/джокерчертей хватает в ими устроенным нам цирке/бедламе.
Да и в тюрьме - его быстро можно "перековать" в правильного, своего, ведь даже по специализации - так или иначе, на воровские ОПГ или как бы во благо Родины, ну т.е.на себя/закулис, как видим.
По этой же причине все сколько то раскрученные антивирусы издавна одни ловят одно
- другие совсем другое, реально - пропуская своё (а, онлайн антивирусные-сервисы - в результатах всех их нужный им результат возвращая, а кто с них спросит), и вообще предоставляя либо API для времнного попросту отключения их, либо ещё каким образом backdoor'ы. И просто следя за чужими ботсетями, пытаясь использовать в своих целях, да и за наличием своих у пользователя на ПК/в сети тоже следя и уверен не только следя... И все как один, даже из не участвующие в вышеуказанном, лгя о якобы своей (даже лучшей)защиты - работая в указанных то условиях на ПК... Т.е.ни один не сказал в системных требования что ему для работы нужно: MS Троян ОС на Троян[-86] архитектуре. Значит фактически подельники. А, вы тут про какого то аж хакера словили...


Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

72. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от 111 (??) on 19-Ноя-16, 14:42 
> "этот софт не может предусмотреть все выходки пользователя и ОС"

Зря надеетесь. То всё было можно было сказать(с критическими нереальными оговорками, см.далее + конечно при условии что у вас была бы не ими созданная ОСь)
- во время когда PC были таки PC/ПерсональнымКомпьютером(без доступа к сети, в общем как когда то в штатах для военных - NT сертифицировалась "как безопасная"; но, там ведь было ещё и без дисковода/флешек, без стороннего ПО - включая, да, да: ваши антивирусы(а, для вас: ещё и сама ОС - заведом сторонняя и даже заведомо дырявая само по себе, не говоря про ПО в прошивках/BIOS+в самом ЦПУ), заметьте что для "дорогих россиян" - условия сертификации всех отечественных ОСей - на порядок менее строги.. Такого всего не потребовалось... Даже во времена якобы занавеса... И правильно: а, зачем колонии - даже просто такой же как у для них самих доп.уровень "неприступности"?! Тут уже вопрос принципиальный... Типа лучше телепрограммы типа Дом смотрите, приучайтесь с детства быть идиотом). Так вот, возвращаясь к изначальной теме, то что вы сказали - это всё было уже очень давно, а после подключения к сети - как когда то сказали про MS OS: этот ваш компьютер/сеть - ныне всего лишь ещё один сетевой узел корпорации, по совремнному говоря узел её облака с арендованной вам мощностью, которую - если что... Но, понятно это верно далеко не только про MS, это относится и к Ubuntам&co и к OS Эплов и AndroidOS (все - также и даже также легитимно подключаемым к их серверу, под предлогом мин.Обновлений и Репозитория) и к Интелу как производителю ЦПУ и всем производителям материнок(процессоры мостов... и уже только затем прошика BIOS, везде есть доступ к памяти и ЦПУ) и сетевых устройств(всё аналогично материнкам), да чего уж там - и прочего всего втыкиваемого, например видеокарт имеющих даже официально прямой доступ к общей памяти ОС и значит исполняемому коду... Я уж не говорю про то что изначально даже совсем внаглую даже доступ из CUDA прогармм они долго не ограничивали, но когда сделали деморуткит пришлось, если верить. И даже ныне уже настолько оборзели от безнаказанности - что драйвера сами выходят в сеть даже без спроса, всё как и у ОСей). Более всё что угодно значит и подключённое и без этих драйверов - уверен включая и по USB шине, USB-брелки, USB-винты, USB-звуковухи джойстик/руль/[неUSB]мышка/[неUSB]kb, USB-разветвитель и т.д.через HW-backdoors Что ни подключи - имеет возможность основательно серьёзно нагадить, причём в самый не подходящий жизненный момент.
О какой тут безопасности нам со всех сторон вещают, точнее на уши "вешают" - я лично понятия не имею!.....


Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

82. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 15:28 
>[оверквотинг удален]
> даже совсем внаглую даже доступ из CUDA прогармм они долго не
> ограничивали, но когда сделали деморуткит пришлось, если верить. И даже ныне
> уже настолько оборзели от безнаказанности - что драйвера сами выходят в
> сеть даже без спроса, всё как и у ОСей). Более всё
> что угодно значит и подключённое и без этих драйверов - уверен
> включая и по USB шине, USB-брелки, USB-винты, USB-звуковухи джойстик/руль/[неUSB]мышка/[неUSB]kb,
> USB-разветвитель и т.д.через HW-backdoors Что ни подключи - имеет возможность основательно
> серьёзно нагадить, причём в самый не подходящий жизненный момент.
> О какой тут безопасности нам со всех сторон вещают, точнее на уши
> "вешают" - я лично понятия не имею!.....

Ну тут уж вы преувиличиваете, USB относительно безопастный если конечно производитель чипов в комьютере и в usb-устройстве не вставил совместный бекдор. По USB нельзя читать RAM без разрешения СPU.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

87. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 15:57 
> Ну тут уж вы преувиличиваете

Голосвно же так же как и у меня, значит - не факт. Я же предпочитаю доверять своему пониманию вещей.
> если конечно производитель чипов в комьютере и в usb-устройстве не вставил совместный бекдор.

Не вижу препятствий... Т.ск.о незадкларированные командах к FDC, BIOS psw все слышали - а это  сразу нет?...
> По USB нельзя читать RAM без разрешения СPU.

У кого нет доступа к hw-backdoor, может элементарно потребовать установку их драйвера... И куда вы денетесь?...
Вот у меня USB 3G модем - требует установки драйвера и кучи хлама и утилиту для соединения(которая кстати логирует в свой лог файл время сеансов, всеголишь, зачем то...) и фактически - имеет полный доступ ко всему на ПК...
Кто их производителю(а также корпорации Adobe, Reader которой первые даже услужливо положили с драйверами к документации на модем - именно в pdf, документации естественно важной - на установку драйвера и настройку связи, т.е.всё читается же обычно тоже под Admin/Ring0... Да и для установки же - Reader всё равно "зачем то" Admin требует...)
- кто помешает что им угодно делать на ПК?... Антивирус? :)


Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

121. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от DmA (??) on 21-Ноя-16, 11:34 
>[оверквотинг удален]
> Вот у меня USB 3G модем - требует установки драйвера и кучи
> хлама и утилиту для соединения(которая кстати логирует в свой лог файл
> время сеансов, всеголишь, зачем то...) и фактически - имеет полный доступ
> ко всему на ПК...
> Кто их производителю(а также корпорации Adobe, Reader которой первые даже услужливо положили
> с драйверами к документации на модем - именно в pdf, документации
> естественно важной - на установку драйвера и настройку связи, т.е.всё читается
> же обычно тоже под Admin/Ring0... Да и для установки же -
> Reader всё равно "зачем то" Admin требует...)
> - кто помешает что им угодно делать на ПК?... Антивирус? :)

Для чтения pdf есть давно SumatraPDF Portable -распаковал zip, сассоциировал чтением pdf, так что не обязательно всякую ежедневного обновлямую галиматью на компе иметь от adobe


Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

132. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 22-Ноя-16, 14:42 
xpdf, gv
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

135. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 22-Ноя-16, 20:08 
> Для чтения pdf есть давно SumatraPDF Portable -распаковал zip, сассоциировал чтением pdf,
> так что не обязательно всякую ежедневного обновлямую галиматью на компе иметь  от adobe

Дело же не в этом. на диски с драйвером в принципе и так есть условно-портабельная версия, без интсаллятора. Вопрос в том - чем вот все эти перечисленные выше заменители лучше...
Только тем что их производители - не(так сильно) неоднократно засветились с backdoor'ами - так это от того что они настолько noname и настолько там про безопасность слыхом не слыхивали и знать не хотят(а то и преднамеренно аналогично)
- что это и не вызывают сканда. И собственно noname у них у всех - вообще даже конкретный, у Adobe хоть фирма зарегистрированная - и то смотрите: за несколько десятков лет - так никто не съездил и как говорится не набил морду за backdoor'ы, не говоря уже - не засудил ни разу, за шпионаж [в пользу иностранного государства] или других компаний конкурентов.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

55. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-16, 05:44 
> Сомневаюсь что backdoor может придусмотреть все виды оборудования, подключения и
> операционных систем..

Правильно мыслишь. Тюринг работает в ОБЕ стороны. Более того - ничто не запрещает превентивно расставить капканы и загородки в своих системах. Чтобы атака была не очень результативной, зато палилась на ура.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

74. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 14:47 
Ну, ну...
Все имеют право заблуждаться, тем более будучи заангажирванны[удобствами/возможностями/выгодой],
но это ведь не значит что (даже просто вполне себе причинно следсвенная)ответвеность
- никога не наступит...

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

64. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 12:07 
Поток сознания какой-то. Поинтересуйся хоть цепочкой производства и контроля, теоретик. Внести изменения на этапе производства невозможно. В маску разве что, при этом не нарушив спеки, что выявится на контроле. Это что-то уровня "слетать на Луну, чтобы оттуда показать язык бабушке".
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

75. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от 111 (??) on 19-Ноя-16, 14:48 
nocomment.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

86. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 15:44 
Вы бы могли заказать на двух разных фабриках и сравнить например.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

93. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 16:46 
> Вы бы могли заказать на двух разных фабриках и сравнить например.

Как сравните(в т.ч.с точность до микрометра по вертикали и анализом тождественности химматериалов - с такой же точностью) - не забудьте рассказать нам всем...

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

28. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 18-Ноя-16, 20:06 
Достаточно лицензии GPL3 и пусть хоть самые коварные шпионы будут ее авторами...
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от 111 (??) on 18-Ноя-16, 20:18 
Чем достаточно? Вы что лично имеете достаточный уровень на проверку закладок? Много ли таких? Я лично заведомо уверен что ниодного такого на земле - нет.
Вы хотя бы вирусописатель что бы понимать что искать?
Или даже наверняка проще вопрос - вы много открытых проектов просто сверхвнимательно изучали даже не просто на закладки? А, (открытое)ядро Linux?
Ладно, не буду насаждать и дам лично вам - поблажку:
- хотя бы MBR+Boot с диска вы вот сами лично - сверяли на тождественносту тому что в исходниках Linux ядра?
Ведь наличие исходников ещё не гарантирует тождественно им бинарника даже "из коробки" и даже компилятора...
Я уж не говорю про возможность вирусификации и троянизации после - и что вам легче станет от того что у вас GPL MBR + GPL kernel?... К сожалению всё это популисткая деза gnu'шников, ну ещё и всяки ЦРУ выгодно оболвание народов других невидимо/ментально порабощённых стран.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 18-Ноя-16, 20:31 
>[оверквотинг удален]
> изучали даже не просто на закладки? А, (открытое)ядро Linux?
> Ладно, не буду насаждать и дам лично вам - поблажку:
> - хотя бы MBR+Boot с диска вы вот сами лично - сверяли
> на тождественносту тому что в исходниках Linux ядра?
> Ведь наличие исходников ещё не гарантирует тождественно им бинарника даже "из коробки"
> и даже компилятора...
> Я уж не говорю про возможность вирусификации и троянизации после - и
> что вам легче станет от того что у вас GPL MBR
> + GPL kernel?... К сожалению всё это популисткая деза gnu'шников, ну
> ещё и всяки ЦРУ выгодно оболвание народов других невидимо/ментально порабощённых стран.

Ну ладно, я конечно не в состоянии  все проверить. Ну частично какую-то часть кода читал, надежда на то, что остальные части кода читают другие люди. Еще есть интересная мысль, что если использовать FPGA вместо процессора с открытым toolchain'ом, то вероятность закладок можно еще существенно понизить.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от 111 (??) on 18-Ноя-16, 20:44 
А, вот и неверно (про других... да и FPGA спорно, ключевое слово - toolchain и т.д., как и "вероятность закладок можно еще существенно понизить" - она либо есть либо нет, середины не дано)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 18-Ноя-16, 21:02 
> А, вот и неверно (про других... да и FPGA спорно, ключевое слово
> - toolchain и т.д., как и "вероятность закладок можно еще существенно
> понизить" - она либо есть либо нет, середины не дано)

Безопастность такая штука, никогда не бывает абсолютно безопасно. Если стоимость атаки больше, чем стоимость данных во многих случаях этого достаточно. Думаю даже backdoor'ы в cpu можно выявить может сравнивая результаты работы разных процессоров или еще как. Вообщем вы правы существуют не решенные проблемы, надеюсь люди не перестанут пытаться  думать как их приодолеть...


Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 18-Ноя-16, 21:22 

> Если стоимость атаки больше, чем стоимость данных во многих случаях этого достаточно.

А, если нстоимость = $0, когда все ваши впроли вашей даже банковсковской карты у них имеются в вашего компа, перехвата сеанса связи с банкос компа, мобилы или по телфону голосом, да и с банковских компов(и не ужели вы думаете нереально подкупив или принудив персонал банков - получать то же самое и без хакеров, против $ или утюга - ни один антивирус не поможет ха-ха). Так что всё же стоимость атаки = 0.
> Думаю даже  backdoor'ы в cpu можно выявить может сравнивая результаты работы разных процессоров или еще как.

Сранивая результат ещё не факт, надо матрицу разбирать. Естествыенно спецслужбы СССР и позже разбирали, но молча сами используют (в ч.н.против своего населения, ну оно и понятно мне лично - почему).

> Вообщем вы правы существуют не решенные проблемы, надеюсь люди не перестанут пытаться  думать как их приодолеть...

Никак не преодолеть, написал же выше: безопасность и минимум сети - априори вещи несовместимые..


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от 111 (??) on 18-Ноя-16, 21:36 
чуть fixed(звиняйте руки заняты, картошку чищу):
> Если стоимость атаки больше, чем стоимость данных во многих случаях этого достаточно.

А, если стоимость = $0?
Когда все ваши пароли, даже ваших всех допоследнего [в т.ч.тайных]банковсковских счетов
- у них имеются прямо с вашего компа подключонного к сети, если бы не так то с перехвата сеанса связи с компом банка, с мобилы или по телефону голосово автоматически собирая в базу. Да и собственно - с банковских компов(и не ужели вы думаете нереально подкупив или принудив персонал банков - получать то же самое и без хакеров, против большого $ или ещё чего или тем более утюга/шантажа - ни один антивирус не поможет). Но, главное банки - и так ведь их!...
Так что всё же: стоимость атаки в большинстве случаев = $0.
Все расходы давно вложенны и давно окупились, только из одного СССР в 90-х читал - ввезли на $800 триллионов, это только то что можно было посчитать в эквиваленте, вкл.и "мозги".

> Думаю даже  backdoor'ы в cpu можно выявить может сравнивая результаты работы разных процессоров или еще как.

Сравнивая результат ещё не факт - надо матрицу разбирать. Естественно "наши" спецслужбы и в СССР и позже - разбирали, но ...молча сами найденное используют (в ч.н.и против своего населения, даже просто молчанием и пропусканием такой техники(да и своя ведь такая же, была когда ещё была), ну оно и понятно мне лично - почему так).

> Вообщем вы правы существуют не решенные проблемы, надеюсь люди не перестанут пытаться  думать как их приодолеть...

Никак не преодолеть, написал же выше: безопасность и минимум сети - априори вещи несовместимые..

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

50. "Проект Tor представил прототип защищённого смартфона на плат..."  +3 +/
Сообщение от Аноним (??) on 19-Ноя-16, 02:14 
Уберите психического!
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

70. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Demo (??) on 19-Ноя-16, 14:28 
> Уберите психического!

Похоже, запрашивает Міша РыцаревЪ. :)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

76. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 14:52 
Доктора из себя мнит.
Политической-"психиатрии" ему мало - компьютерно-гиковую ещё подавай.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

53. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-16, 05:37 
> Сравнивая результат ещё не факт - надо матрицу разбирать. Естественно "наши" спецслужбы
> и в СССР и позже - разбирали,

Да, у вас такие приборы. Но нам вы их не покажете. Это баян, пройдите в сад.

> Никак не преодолеть, написал же выше: безопасность и минимум сети - априори
> вещи несовместимые..

Если ты думаешь что без сетей атакующие легко сдаются - загугли про bridging air gaps. Или про то как подменили сидюки для майкрософтовской конференции. Или про малварь патчащую прошивку для винтов. И как duq/stuxnet умеет распостраняться на такие случаи "флоппинетом".

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

77. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 14:54 
nocomment.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-16, 05:41 
> FPGA вместо процессора с открытым toolchain'ом, то вероятность закладок можно еще
> существенно понизить.

Главное в процессе поменьше верить маркетинговому булшиту производителей. Особенно про безопасность. Так, вспоминая историю с "безопасными" Actel FPGA и недокументированными командами для дампа расшифрованной прошивки которая якобы "защищена" даже от сканирования электронным микроскопом. Зато вот читается внаглую через JTAG, как оказалось.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

68. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 13:47 
>> FPGA вместо процессора с открытым toolchain'ом, то вероятность закладок можно еще
>> существенно понизить.
> Главное в процессе поменьше верить маркетинговому булшиту производителей. Особенно про
> безопасность. Так, вспоминая историю с "безопасными" Actel FPGA и недокументированными
> командами для дампа расшифрованной прошивки которая якобы "защищена" даже от сканирования
> электронным микроскопом. Зато вот читается внаглую через JTAG, как оказалось.

Не так страшно, удаленно ведь вроде не используешь?.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

81. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 15:21 
> Не так страшно, удаленно ведь вроде не используешь?.

Что тоже в мануале вычитали?... Да, и нечего тему подменять у него - не про то речь была.


Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

89. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 16:23 
>> Не так страшно, удаленно ведь вроде не используешь?.
> Что тоже в мануале вычитали?... Да, и нечего тему подменять у него
> - не про то речь была.

Я имею ввиду что разработчики бекдора не могут знать заранее как я буду подключаться к сети, и как я буду обрабатывать все подключения, поэтому удаленный бекдор будет проблематичен.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

95. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 16:53 
> Я имею ввиду что разработчики бекдора не могут знать заранее как я
> буду подключаться к сети, и как я буду обрабатывать все подключения,
> поэтому удаленный бекдор будет проблематичен.

Если они будут знать ваш алгоритм то, все выводы - в нём...


И собственно выше - речь была именно про безопасность алгоритма прошивки...
(Что немаловажно - ещё и официально заявлямая производителями...)


Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

49. "Проект Tor представил прототип защищённого смартфона на плат..."  +3 +/
Сообщение от Линукс еще не готов on 19-Ноя-16, 01:43 
>Я по этим причинам ещё лет десять назад передумал писать свою(русскую) ОС, например

Ятоже много раз передумывал писать свою ось.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

62. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 10:40 
Существует. Называется -- отсутствие интернета :)
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

123. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 21-Ноя-16, 11:48 
Безопасность и отсуствие закладок уже измеряется степенью локализации разработки?
Я тоже вот хотел написать сою ОС, но передумал...
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

51. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 05:24 
> Не существует даже ни одного планшета на который можно собрать linux из
> исходников и оно заработало...

Вообще-то есть. На планшетах с allwinner без сотового модема вполне можно запустить целиком открытое ядро. Но да, 3D на GPU вы при этом не получите. 2D будет.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

66. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 13:29 
Интересно узнать такой планшет на котором соберется одна из последних версий ядра, без закрытых драйверов и чтобы экран хотя бы показывал хотя бы 2d.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

83. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 15:33 
> без закрытых драйверов

Linux реально бессмысленна, ну разве что для самогипноза мантрой "Я теперь в безопасности, в безопасности", в условиях кучи hw/прошивки-backdoor и тем более - записываясь через AndroidOS... Так что смело пользуйтесь и далее ей, тем более что есть же мантра! :)

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

88. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 15:59 
>> без закрытых драйверов
> Linux реально бессмысленна, ну разве что для самогипноза мантрой "Я теперь в
> безопасности, в безопасности", в условиях кучи hw/прошивки-backdoor и тем более -
> записываясь через AndroidOS... Так что смело пользуйтесь и далее ей, тем
> более что есть же мантра! :)

И Почему это записываясь через AnroidOS? Для меня это просто удобно чтобы код выполняемый на CPU был открытым и я мог изменять его как мне захочется.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

96. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 17:15 
> И Почему это записываясь через AnroidOS?

Я таким, настолько backdoor ОС, даже не пользуюсь... Потому может не вкурcе
- если не через его root, то и как тогда?

Не перепрограмматором же? Не для всех, и ещё его подобрать...

И кстати не забудьте вырвать WiFi и прч...
А, для надёжности - заменив все микросхемы.. на лично произведённые...
И то как указал ранее - для условной надёжности/безопасности, т.е.в терминологии безопасности - никакой. Всё равно то же что и раньше, просто будете себя считать защищённым. Что хуже?...
Для примера сузите с например с 2.000.000 имеющих доступ иили просто следящих - аж до 200.000, да хоть до 2-х, ваших личных и обще - заведомо недоброжелателей, причём самых сильных из них, соответственно.

> Для меня это просто удобно чтобы код выполняемый на CPU был открытым и я мог изменять его
> как мне захочется.

Не спорил. Впрочем, вирусу или хакеру, сама обновляемость кода OS/BIOS - тоже удобней...

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

124. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 21-Ноя-16, 11:52 
Прощивку для свой нокии 1010 сами писали? И железо конечно без закладок там?
Такая уверннность в том, что везде заклыдки и такая непоколебимая вера в открытых код, который сам не читал (да и читал бы - пропустил бы хорошие заклыдки) - это странно.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

136. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 22-Ноя-16, 20:13 
Нет вижу резона отвечать на неадеккватный провокационный вопрос, попутно по неадекватно прочитанному моему сообщению.
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

42. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Аноним (??) on 18-Ноя-16, 23:00 
А когда-то нормальные ребята даже запускали InfernoOS на смартфонах
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от DmA (??) on 19-Ноя-16, 10:08 
Вот такие и должны быть дистрибутивы Linux - скачал нужные исходники, сгенерировал свою подпись, запустил скрипт генерирующий образ установки, где всё подписано своей эцп и всё, после установки своей ОС никакие другие компоненты физически не смогут выполнятся на компе при использовании доверенной загрузки.
Очень верное направление этот проект выбрал!
Тем более это востребовано на Андроид-телефонах и планшетах - один раз выпущенные, они обычно потом годами не обновляются.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Проект Tor представил прототип защищённого смартфона на плат..."  –2 +/
Сообщение от Аноним (??) on 19-Ноя-16, 13:26 
Возьми Gentoo/Crux/LFS и собери такой дистрибутив, только костыль для подписи файлов придется самостоятельно написать.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

84. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от 111 (??) on 19-Ноя-16, 15:38 
> Возьми Gentoo/Crux/LFS и собери такой дистрибутив, только костыль для подписи файлов придется
> самостоятельно написать.

Я тоже так когда то думал... излишне доверяя умным книжкам по архитектурам ОС и просто програмированию[-HW].

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

130. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 22-Ноя-16, 13:24 
Там выбор только один, устанавливать gaps или нет. Проблема ведра в том, что без гапсов это неюзабельный генератор тепла.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

59. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 10:12 
Pokemon Go там будет работать? SafetyNet проверка проходит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Проект Tor представил прототип защищённого смартфона на плат..."  –3 +/
Сообщение от DmA (??) on 19-Ноя-16, 10:16 
Жаль Signal не работает без сотовой связи и на компьютере.
Вот странно - комп универсальная вещь, а до сих пор не придумают, какое-нибудь устройство для него, чтобы можно было туда вставить в симку и использовать комп как сотовый телефон.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Аноним (??) on 19-Ноя-16, 15:16 
> Жаль Signal не работает без сотовой связи и на компьютере.
> Вот странно - комп универсальная вещь, а до сих пор не придумают,
> какое-нибудь устройство для него, чтобы можно было туда вставить в симку
> и использовать комп как сотовый телефон.

С чего решили что не работает?
И без сотовой связи и на ПК работает да не кашляет.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

90. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от DmA (??) on 19-Ноя-16, 16:24 
>> Жаль Signal не работает без сотовой связи и на компьютере.
>> Вот странно - комп универсальная вещь, а до сих пор не придумают,
>> какое-нибудь устройство для него, чтобы можно было туда вставить в симку
>> и использовать комп как сотовый телефон.
> С чего решили что не работает?
> И без сотовой связи и на ПК работает да не кашляет.

даже зарегистрироваться можно с ПК?Под какой ОС? Разве есть у  open whisper что-то кроме версий Signal Private для Android и Apple IOS? я не нашёл, киньте пожалуйста ссылку!

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

99. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от Аноним (??) on 19-Ноя-16, 21:50 
Регистрироваться можно на сторонний телефон, а не на смарт.
Signal Desktop - https://whispersystems.org/blog/signal-desktop/
https://github.com/WhisperSystems/Signal-Android
https://chrome.google.com/webstore/detail/signal-private-mes...
Я лично не стал заморачиваться и поставил в виртмашину Винду.
Туда ткнул SRWare Iron x64 с блокированным WebRTC
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

100. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 19-Ноя-16, 21:53 
Забыл
Далее, для пущей секурности, вирт машину с Виндой
выводишь "в свет" через Whonix-gateway
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

102. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от DmA (??) on 20-Ноя-16, 07:49 
> Забыл
> Далее, для пущей секурности, вирт машину с Виндой
>  выводишь "в свет" через Whonix-gateway

Спасибо за ссылку и разъяснения. На github у них есть директория signal-server. Это что можно свой корпоративный сервер забодяжить? Кто-нибудь пробовал?

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

104. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от soarin (ok) on 20-Ноя-16, 10:02 
> SRWare Iron

Вот это и называется клоунада с "секурностью"

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

106. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от DmA (??) on 20-Ноя-16, 10:41 
слабое звено в цепи тут ещё нужно поискать, и это возможно не браузер
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

107. "Проект Tor представил прототип защищённого смартфона на плат..."  –1 +/
Сообщение от Аноним (??) on 20-Ноя-16, 14:48 
Это называется - найдите лучше вариант.
Это мод максимально кастрированный.
Лучше не найти.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

109. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от soarin (ok) on 20-Ноя-16, 15:13 
> Лучше не найти

Это Вы говорите про тот браузер, который лапшу на уши пользователям лепит?
Тот который врёт про открытые исходники? А темы про "Вы заявляете о себе как об открытом ПО, а где исходники?" просто удаляют с оф форума?

Для думающего человека не катит.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

110. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 20-Ноя-16, 15:23 
Я понял почему разговор пошел вкривь и вкось.
Здесь речь идет о Signal, а этот браузер является
лучшим из худших вариантов транспорта.
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

120. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от DmA (??) on 21-Ноя-16, 11:28 
> Это называется - найдите лучше вариант.
> Это мод максимально кастрированный.
> Лучше не найти.

Я пока не знаю как Signal с сервером и другими клиентами работает и какие ему порты нужны для работы. А не правильнее  ли будет запустить в браузере( я так понимаю только в браузерах на базе Хромимума  это приложение работает) и ограничить коннекты от этого браузера только на определённый сайт и порт? В аське помнится был порт 5190 и сервер какой-то там. Чтобы браузер никуда кроме этого порта не мог обратится ! В Винде то в принципе легко это сделать, а Линуксе проще через виртуальную машину, а если на этой же машине, то через метки selinux+iptables кажется можно сделать.
Про сервер так никто и не ответил, можно ли свой забодяжить? :)


Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

125. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 21-Ноя-16, 12:42 
На многие вопросы вам торлько разработчик ответит,
в т.ч. и по серверу на гите.
Вся проблема в хромоподобных браузер это WebRTC
Но если для вас это не проблема, то да, можно использовать
любой браузер.
Накой мучится с selinux, iptables если можно пустить через
Whonix-gateway, где эта проблема решена более граммотно.
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

129. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от DmA (??) on 21-Ноя-16, 13:38 
> На многие вопросы вам торлько разработчик ответит,
>  в т.ч. и по серверу на гите.
> Вся проблема в хромоподобных браузер это WebRTC
> Но если для вас это не проблема, то да, можно использовать
> любой браузер.
> Накой мучится с selinux, iptables если можно пустить через
> Whonix-gateway, где эта проблема решена более граммотно.

Я там чуть выше написал, что у меня не получилось без смартфона запустить сигнал приложение- установил в Chrome, запустил, требует зайти в настройки на АНдроиде и там найти "Привязанные устройства" и сканировать тот QR код, который показан на экранет этого сигнал-приложения в браузере. Никаких дополнительных кнопок нет для продолжения. Колитесь, как  имея только обычный телефон на руках можно зарегистрироваться в Сигнале?

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

126. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 21-Ноя-16, 12:48 
На ЛОРе видел тему, но в 2015.
Может там что наобсуждали (?)
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

108. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Аноним (??) on 20-Ноя-16, 14:50 
Так, расскажите нам что может утечь в сеть через Tor?
Ну следует ознакомится с этим модом SRWare
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

111. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от soarin (ok) on 20-Ноя-16, 15:28 
> следует ознакомится с этим модом SRWare

Неадекватным разве что стоит...
Спасибо, пользовался этак 7 лет назад, когда не знал что такое.
Я вот не являюсь религиозным фанатиком свободного ПО - всю жизнь я пользуюсь проприетарными браузерами.
Но обманщики или нарушители свободных лицензий - для меня всегда ниже плинтуса.

PS: в двойне обидно читать подобные слова на сайте про открытое ПО - люди мыслят фанатизмом, а не реальными фактами.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

127. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от DmA (??) on 21-Ноя-16, 13:31 
Не работает без смарта -запустил десктоп приложение в Chrome, а оно требует установить на АНдроиде для начала версию, запустить там это приложение, зайти в настройки -привязанные устройства и сканировать QR код который появился в этом десктоп приложении. Других вариантов никаких нет.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

118. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Аноним (??) on 21-Ноя-16, 04:38 
Ба! Да здесь весь цвет мировой науки собрался!

Из Бангалора прям на opennet.ru переехал разрабатывать безбекдорные защищенные микросхемы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

128. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от DmA (??) on 21-Ноя-16, 13:34 
> Ба! Да здесь весь цвет мировой науки собрался!
> Из Бангалора прям на opennet.ru переехал разрабатывать безбекдорные защищенные микросхемы.

какие-то проблемы в общении? Ты вообще-то разговариваешь с людьми,если у них нет докторской степени? Или  сериал "Теория большого взрыва" чуть-чуть пересмотрел и начал брать пример с "Шелбота"

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

133. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от аноним753 on 22-Ноя-16, 14:53 
Есть ли "железо" на которое можно поставить гипервизор, типа xen, kvm, а на него установить android, и "выдавать" Андрюше устройства по необходимости?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

134. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от Andrey Mitrofanov on 22-Ноя-16, 18:47 
> Есть ли "железо" на которое можно поставить гипервизор, типа xen, kvm, а
> на него установить android, и "выдавать" Андрюше устройства по необходимости?

Да! Пропросим мадам Иоанну запилить фон с КьюбОС-ом. И без штеуда. ><XXX>

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

137. "Проект Tor представил прототип защищённого смартфона на плат..."  +1 +/
Сообщение от vi (ok) on 23-Ноя-16, 10:52 
>> Есть ли "железо" на которое можно поставить гипервизор, типа xen, kvm, а
>> на него установить android, и "выдавать" Андрюше устройства по необходимости?
> Да! Пропросим мадам Иоанну запилить фон с КьюбОС-ом. И без штеуда. ><XXX>

Да не надо просить мадам. У нее, наверняка, еще дети с утра не кормленные ;)
Мы и сами справимся. А мадам покормит и присоединится.

Да, мы наверняка не знаем как управлять режимами энергосбережения того же модема например. И исходников модулей ядра у нас нет. Но например если как N900 модемом может управлять ОС, а не наоборот, пробрасываем средствами гипервизора модем в android, говорим android перейти в режим "полета", android отключает модем, далее отключаем модем от android средствами гипервизора, и ... спим спокойно (то есть, не беспокоимся о батарее).

Или например, "видим" что модем у нас сегодня какой то "озабоченный", читает (конечно же по средствам самой "честной" ОС или силами какого то "замечательного" программного обеспечения) с микрофона и шлет в эфир :( Ну, мы смотрим, что аппарат работает от сети (пофиг на энергосбережение), (улыбаясь ;) читаем /dev/urandom преобразуем "белый" шум в "розовый", силами гипервизора вместо микрофона даем android читать "розовый" шум. Пусть ребята на прослушке немного поспят (ведь Андроидам тоже снятся сны ;)

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

138. "...а в это время ...Red Hat и партнёры"  +/
Сообщение от Andrey Mitrofanov on 23-Ноя-16, 10:52 
> Разработчики из проекта Tor сообщили
>проекта, в рамках которого  развивается
> (https://github.com/mikeperry-tor/mission-improbable/) прототип защищённого смартфона
> со встроенными средствами для обеспечения анонимных коммуникаций
>Nexus 6P с прошивкой на основе Android-сборки CopperheadOS
> (https://copperhead.co/android/downloads), к которой применена серия надстроек и изменений.
> Основной целью проекта является попытка создания смартфона, который был учитывал предпочтения и свободу пользователя, обеспечивая при этом высокую стойкость к уязвимостям и атакам.

.
> Особенностью проекта является ориентация на сборку из исходных текстов. Пользователям
> блокировать внедрение руткитов и внесения изменений в системные разделы.

.
> Предлагаемые программы распространяются в исходных текстах и доступны через каталог f-droid.org
> (https://f-droid.org).

.
> Copperhead (https://copperhead.co/android) выбран в качестве основы как зарекомендовавшее
> себя в среде специалистов в области безопасности ответвление от мобильной платформы
> Например, в Copperhead задействовано ядро Linux с патчем PaX (https://pax.grsecurity.net/),

А тем временем в другой-другой галактике....
http://developers.redhat.com/blog/2016/11/21/what-is-mobile-.../
http://csrc.nist.gov/publications/drafts/nistir-8144/nistir8...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

140. "...а в это время ...Red Hat и партнёры"  +/
Сообщение от DmA (??) on 23-Ноя-16, 22:46 
> А тем временем в другой-другой галактике....
> http://developers.redhat.com/blog/2016/11/21/what-is-mobile-.../
> http://csrc.nist.gov/publications/drafts/nistir-8144/nistir8...

Одно дело общие рекомендации по безопасности, а другое дело уже готовый продукт, сделаный по каким-то понятиям. Также важно каким рекомендациям будут следовать разработчики новых приложений для этого довольно защищёного по сегодняшним меркам телефона

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

141. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от DmA (??) on 24-Ноя-16, 17:02 
та же новость про этот же телефон, но написанная на cnews по-моему  абсолютно технически безграмотным человеком http://www.cnews.ru/news/top/2016-11-23_sozdateli_tor_vypust...
Такая каша у этого писаки в голове, всё что было невозможно напутать и то напутал.
Спасибо всем кто пишет новости на opennet, очень редко попадаются новости с техническими ошибками!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

142. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от Аноним (??) on 28-Ноя-16, 11:28 
правильна платформа для смартфона http://plasma-phone.org/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

143. "Проект Tor представил прототип защищённого смартфона на плат..."  +/
Сообщение от DmA (??) on 07-Дек-16, 09:06 
> правильна платформа для смартфона http://plasma-phone.org/

Что за дурацкая идея часы отображать на экране? Тупой расход энергии, на многих телефонах даже отключить эту дурацкую возможность нельзя.
В адресной книжке один из адресатов называется FBI Surveillance. проект с какой-то претензией на безопасность?

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру