forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Android-смартфонах компании ZTE выявлен скрытый root shell..."
Отправлено Аноним, 22-Май-12 02:39

> Это всё хорошо, но всего лишь красивые слова. Дальше-то что? что делать-то посоветуете?
Избавляться от проприетарщины везде где руки дотянутся, ясен хрен. Быть разборчивым в связях. Чем меньше проприетарной хрени собранной недоверяемыми субъектами и без сырца позволяющего получить бинарно-идентичную копию, тем меньше вероятность встретить вот такие грабли.
Из очевидных мыслей:
- Я расматриваю GSM/3G модули как untrusted и даже "потенциально враждебные" устройства. Спасибо борцам с терроризмом за RRLP, неменяемый IMEI и подобные "плюшки" в проприетарной фирмваре. И спасибо Б.Франклину за то что разъяснил WTF, хоть он и не знал ничего о RRLP.
- Девайс где GSM/3G модуль может коммуницировать с GPS ресивером без явного одобрения открытой фирмвари - рассматривается мной как троянский конь. Поэтому лично я очень разборчив в плане того как подцеплен GSM-модем и GPS в телефоне и что там за фирмваре и насколько можно вырубить модем.
- В идеале я наверное вообще предпочту со временем планшет совсем без модема + явно вынесенный в отдельную сущность модем-микромодуль, 100% подконтрольный мне (подключенный по понятному мне интерфейсу и 100% подконтрольный по принципу "без питания - не напакостит"). И от него будет надо только коннективити в интернет. Остальное - VoIP :). При этом модем можно будет 95% времени тушить нафиг, полностью прозрачно для софта.
- Linux - comes with iptables :). Кроме всего прочего лично я предпочитаю душить на телефоне всю сетевую активность кроме минимума необходимого. Aka подъема туннеля до моего хоста в интернет, ну и все. Так веселее. Приятно послать корпорасов с анализом и полисовкой траффика. В последнее время они просто нереально борзеют с "премиум" ресурсами где можно попасть на бабки одним кликом, вклиниванием своего рекламно-информативного барахла в HTTP (ака несанкционированная модификация), классификацией траффа и прочее. Ну раз они ведут себя как враги - будем считать их вражеской территорией и действовать соответствующе.
- Если то что хочется нельзя купить в магазине - это стоит сделать самому :). Прогресс в инженерном деле и совместных разработках (aka OpenSource) позволяет уже совсем крохотным группам индивидуалов дизайнить железки уровня мобилы и пускать их в производство по типовым промышленным процессам. Вон GTA04 уже довольно осмысленно смотрится. И в принципе уже на уровне более-менее обычных мобил. Только о железе известно если не все то многое. Хороший шаг вперед. Да и почти совсем открытая БСка в соседней новости - намекает.
Что лично вы будете делать? Не знаю. Это не мои проблемы. Зато я думаю что для себя я уже более-менее начинаю находить варианты когда девайс - помощник и более-менее доверяемая штука, а не троян-бэкдор.

Исходное сообщение
"В Android-смартфонах компании ZTE выявлен скрытый root shell..." Отправлено Аноним, 22-Май-12 02:39
> Это всё хорошо, но всего лишь красивые слова. Дальше-то что? что делать-то посоветуете? Избавляться от проприетарщины везде где руки дотянутся, ясен хрен. Быть разборчивым в связях. Чем меньше проприетарной хрени собранной недоверяемыми субъектами и без сырца позволяющего получить бинарно-идентичную копию, тем меньше вероятность встретить вот такие грабли. Из очевидных мыслей: - Я расматриваю GSM/3G модули как untrusted и даже "потенциально враждебные" устройства. Спасибо борцам с терроризмом за RRLP, неменяемый IMEI и подобные "плюшки" в проприетарной фирмваре. И спасибо Б.Франклину за то что разъяснил WTF, хоть он и не знал ничего о RRLP. - Девайс где GSM/3G модуль может коммуницировать с GPS ресивером без явного одобрения открытой фирмвари - рассматривается мной как троянский конь. Поэтому лично я очень разборчив в плане того как подцеплен GSM-модем и GPS в телефоне и что там за фирмваре и насколько можно вырубить модем. - В идеале я наверное вообще предпочту со временем планшет совсем без модема + явно вынесенный в отдельную сущность модем-микромодуль, 100% подконтрольный мне (подключенный по понятному мне интерфейсу и 100% подконтрольный по принципу "без питания - не напакостит"). И от него будет надо только коннективити в интернет. Остальное - VoIP :). При этом модем можно будет 95% времени тушить нафиг, полностью прозрачно для софта. - Linux - comes with iptables :). Кроме всего прочего лично я предпочитаю душить на телефоне всю сетевую активность кроме минимума необходимого. Aka подъема туннеля до моего хоста в интернет, ну и все. Так веселее. Приятно послать корпорасов с анализом и полисовкой траффика. В последнее время они просто нереально борзеют с "премиум" ресурсами где можно попасть на бабки одним кликом, вклиниванием своего рекламно-информативного барахла в HTTP (ака несанкционированная модификация), классификацией траффа и прочее. Ну раз они ведут себя как враги - будем считать их вражеской территорией и действовать соответствующе. - Если то что хочется нельзя купить в магазине - это стоит сделать самому :). Прогресс в инженерном деле и совместных разработках (aka OpenSource) позволяет уже совсем крохотным группам индивидуалов дизайнить железки уровня мобилы и пускать их в производство по типовым промышленным процессам. Вон GTA04 уже довольно осмысленно смотрится. И в принципе уже на уровне более-менее обычных мобил. Только о железе известно если не все то многое. Хороший шаг вперед. Да и почти совсем открытая БСка в соседней новости - намекает. Что лично вы будете делать? Не знаю. Это не мои проблемы. Зато я думаю что для себя я уже более-менее начинаю находить варианты когда девайс - помощник и более-менее доверяемая штука, а не троян-бэкдор.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Это всё хорошо, но всего лишь красивые слова. Дальше-то что? что делать-то посоветуете? > Избавляться от проприетарщины везде где руки дотянутся, ясен хрен. Быть разборчивым в > связях. Чем меньше проприетарной хрени собранной недоверяемыми субъектами и без сырца > позволяющего получить бинарно-идентичную копию, тем меньше вероятность встретить вот > такие грабли. > Из очевидных мыслей: > - Я расматриваю GSM/3G модули как untrusted и даже "потенциально враждебные" устройства. > Спасибо борцам с терроризмом за RRLP, неменяемый IMEI и подобные "плюшки" > в проприетарной фирмваре. И спасибо Б.Франклину за то что разъяснил WTF, > хоть он и не знал ничего о RRLP. > - Девайс где GSM/3G модуль может коммуницировать с GPS ресивером без явного > одобрения открытой фирмвари - рассматривается мной как троянский конь. Поэтому лично > я очень разборчив в плане того как подцеплен GSM-модем и GPS > в телефоне и что там за фирмваре и насколько можно вырубить > модем. > - В идеале я наверное вообще предпочту со временем планшет совсем без > модема + явно вынесенный в отдельную сущность модем-микромодуль, 100% подконтрольный мне > (подключенный по понятному мне интерфейсу и 100% подконтрольный по принципу "без > питания - не напакостит"). И от него будет надо только коннективити > в интернет. Остальное - VoIP :). При этом модем можно будет > 95% времени тушить нафиг, полностью прозрачно для софта. > - Linux - comes with iptables :). Кроме всего прочего лично я > предпочитаю душить на телефоне всю сетевую активность кроме минимума необходимого. Aka > подъема туннеля до моего хоста в интернет, ну и все. Так > веселее. Приятно послать корпорасов с анализом и полисовкой траффика. В последнее > время они просто нереально борзеют с "премиум" ресурсами где можно попасть > на бабки одним кликом, вклиниванием своего рекламно-информативного барахла в HTTP (ака > несанкционированная модификация), классификацией траффа и прочее. Ну раз они ведут себя > как враги - будем считать их вражеской территорией и действовать соответствующе. > - Если то что хочется нельзя купить в магазине - это стоит > сделать самому :). Прогресс в инженерном деле и совместных разработках (aka > OpenSource) позволяет уже совсем крохотным группам индивидуалов дизайнить железки уровня > мобилы и пускать их в производство по типовым промышленным процессам. Вон > GTA04 уже довольно осмысленно смотрится. И в принципе уже на уровне > более-менее обычных мобил. Только о железе известно если не все то > многое. Хороший шаг вперед. Да и почти совсем открытая БСка в > соседней новости - намекает. > Что лично вы будете делать? Не знаю. Это не мои проблемы. Зато > я думаю что для себя я уже более-менее начинаю находить варианты > когда девайс - помощник и более-менее доверяемая штука, а не троян-бэкдор.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру