URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 104821
[ Назад ]

Исходное сообщение
"В рамках проекта CopperheadOS развивается защищённый вариант..."

Отправлено opennews , 21-Сен-15 11:30 
Продолжается (https://copperhead.co/2015/08/21/alpha) альфа-тестирование проекта CopperheadOS (https://copperhead.co/android), в рамках которого развивается ответвление от мобильной платформы CyanogenMod 12.1, включающее дополнительные средства защиты и обеспечения неприкосновенности данных пользователя. Особое внимание уделяется интеграции средств для предотвращения различных классов атак, позволяющих защитить систему от новых zero-day уязвимостей. Сборки подготовлены (https://copperhead.co/android/downloads) для смартфонов Nexus 5 и Samsung Galaxy S4.


Ключевым элементом CopperheadOS, отличающим данную сборку от других систем, является использование ядра Linux с патчем PaX (https://pax.grsecurity.net/) (используется собственный порт PaX для варианта ядра Linux, применяемого в платформе Android), минимизирующим права доступа приложений к страницам памяти. Другим важным изменением является задействование в системной библиотеке защищённой реализации вызова malloc, портированного из OpenBSD. Кроме того, внесены связанные с усилением безопасности и приватности  исправления (https://copperhead.co/2015/07/27/hardening-bionic) (_FORTIFY_SOURCE, SSP (Stack smashing protection), ASLR, изоляция mmap и т.п.) в системную библиотеку  bionic (https://github.com/copperhead-security/android_bionic), базовые фреймворки (https://github.com/copperhead-security/android_frameworks_base) и системные компоненты (https://github.com/copperhead-security/android_system_core) Android. Каждый системный сервис и пользовательское приложение выполняется в своей уникальной рандомизированной раскладке памяти, вместо применения типового шаблона.


Среди других особенностей CopperheadOS:


-  Более жесткие настройки межсетевого экрана и использование черных списков для блокировки вредоносного ПО и фишинга в браузере;
-  Обеспечение оперативной доставки обновлений с устранением уязвимостей;
-  Предустановленный набор приложений для шифрования данных и создания шифрованных каналов связи. В том числе, поддерживается полное шифрование всех данных на устройстве;
-  Проведения чистки компонентов Cyanogen/Google от кода, который может быть использован для отслеживания активности пользователя или потенциально может быть вовлечён в проведение атак;
-  Отказ от использования сервисов Google. Web-сервисы заменены на локальные сервисы. При желании отдельно можно
установить (https://github.com/cgapps/vendor_google/blob/builds/README.md) пакеты с сервисами Google, в том числе с Google Play.


-  Возможность верификации целостности базового образа системы при помощи модуля dm-verity (https://lwn.net/Articles/459420/). Проверка выполняется через сверку считанных с накопителя блоков файловой системы с сохранёнными в отдельной области криптографическими хэшами (используется древовидная структура хэша, в которой каждый элемент учитывает содержимое соседей, а проверка корректности корневого элемента осуществляется с использованием методов асимметричного шифрования);
-  Использование отдельных паролей для блокировки экрана и шифрования данных. Защита от подбора пароля - после 5 попыток неправильного ввода устройство перезагружается;
-  В базовый состав включена подборка приложений для решения различных типовых задач, отобранных и проверенных в плане безопасности и приватности. По умолчанию в качестве каталога приложения предлагается F-Droid. Рассматривается возможность полного запрета установки сторонних программ, но этот вопрос пока обсуждается.


URL: https://copperhead.co/2015/08/21/alpha
Новость: http://www.opennet.dev/opennews/art.shtml?num=42994


Содержание

Сообщения в этом обсуждении
"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Ващенаглухо , 21-Сен-15 11:30 
Вот это дело! Даже немного денег пожертвую.

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено pavlinux , 21-Сен-15 15:55 
Узбагойся, ты никому не нужен, ни АНБ, ни ФСБ, ни соседу.  
IMEI прошит "ващенаглухо", а раз в день менять смарт и прошивать эту бодягу,
ты саипёшься через неделю. Да и те, кто лазает по всяким говносайтам с троянами,
тем более нахер не упёрлись даже участковому.

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено ффффф , 21-Сен-15 16:41 
> Узбагoйся, ты никому не нужен, ни АНБ, ни ФСБ, ни соседу.
> IMEI прошит "ващенаглухо", а раз в день менять смарт и прошивать эту
> бoдягу,
> ты сaипёшься через неделю. Да и те, кто лазает по всяким гoвнoсайтам
> с трoянами,
> тем более нaxeр не упёрлись даже участковому.

Никому никто не нужен, а слежка-то ведётся.
:)


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено pavlinux , 21-Сен-15 18:14 
Хочешь спрятаться - слейся с толпой.

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 21-Сен-15 23:34 
Какая же это толпа, если у каждого метка на лбу?

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено pavlinux , 22-Сен-15 00:31 
Кэп, толпа меток. Для кучки помеченных работает "Парадокс дней рождения",
поэтому из одного поезда в метро найдется такой же секретный агент, который
в этот момент лезет вконтакт через iPhone5s Gold 16Gb.

Чем ты хуже/лучше него? Ничем.

Настроил IPSec через VPN на анонимайзер с парсингом HTTP/HTTPS хедеров и списком доверенных  сайтов!
- Опа, наш клиент, в базу его, статистику соберём, последим.

Меняет симки при конcтантном IMEI - в базу.
Меняет IMEI  при конcтантной  симке - в базу.

Что-то давно IMEI 25412513466 не появлялся в сети?! Надо глянуть кому раньше звонил!
Угу, нашли. Опа, у этих кому он звонил, появился новый IMEI который звонил им же... - Семён Семёныч - в базу!

Уж поверьте, в отличии от симок, рандомных GoogleID, AppleID, IMEI и пр., список ваших интересов/контактов/сайтов
настолько узок, что вычисляется на пальцах.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 23-Сен-15 23:28 
> Настроил IPSec через VPN на анонимайзер с парсингом HTTP/HTTPS хедеров

Так вон там рядом новость про трудноклассифицируемый впн. Ну видишь ты - какие-то пакеты. Всех в базу? Отлично, база забьется фуфелом и ложными хомяками :)

> - Опа, наш клиент, в базу его, статистику соберём, последим.

Ну видишь ты некие неинформатиные пакеты. И?

> Меняет симки при конcтантном IMEI - в базу.
> Меняет IMEI  при конcтантной  симке - в базу.

Спасибо, Кэп. Отсюда мораль: их надо менять одновременно :)

> Что-то давно IMEI 25412513466 не появлялся в сети?! Надо глянуть кому раньше звонил!

У тебя IMEI подозрительный - невалидный какой-то.

> звонил им же... - Семён Семёныч - в базу!

Павлин почти Капитан сегодня :)

> список ваших интересов/контактов/сайтов
> настолько узок, что вычисляется на пальцах.

... при условии что ты его видишь. А если ты видишь только какие-то шифрованные пакеты - ну, вычисляй. Если сможешь расшифровать. А без этого ты не узнаешь какие там сайты были, etc.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Crazy Alex , 21-Сен-15 16:54 
А что IMEI? Во-первых, он перешивается во многих девайсах. Во-вторых - это всего лишь слежка с точностью до соты. Неприятно, но не смертельно - допустим, для тех же бизнес-переговоров. А уж тем, кто непрочь добраться до чужого мобильного банкинга или приватной переписки, IMEI и подавно без надобности.

Меньше парься АНБ, ФСБ и участковыми, воры/мошенники - куда более реальная угроза. Другое дело, что PaX и подобная хрень - это, в общем-то, перебор - просто открытого софта и свежего браузера обычно достаточно. Ну и плюс шифрование на случай, если телефон украдут физически.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено pavlinux , 21-Сен-15 18:15 
> А что IMEI? Во-первых, он перешивается во многих девайсах.

Как в "Nexus 5 и Samsung Galaxy S4" прошить?


> А уж тем, кто непрочь добраться до чужого мобильного банкинга
> или приватной переписки, IMEI и подавно без надобности.

Как раз для перехвата IMEI, IMSI, TMSI ну очень желательны, особо в населённой территории,
в лесу понятно дело, по спектру сигнала можно словить.

> ...  воры/мошенники - куда более реальная угроза.

Вооот, к чему и подходим: кто боится за бабло, тот не шастает по порносайтам и варезам,
остальные - естественные отбор.    

Если кто не помнит цифру 95%, напомню, - она означает процент кражи/потери/вломов
зависящих от личного рас...йства юзеров, а не от дыр в софте и активности хацкеров.    


> ... что PaX и подобная хрень - это, в общем-то, перебор

Имитация бурной деятельности. Похоже, что детишки только нагуглили Gentoo Hardened Howto
Address Space Layout Randomization (оно же Randomize Virtual Address Space) уже лет 5 в ядре.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Crazy Alex , 21-Сен-15 22:17 
Понятия не имею, как сменить IMEI на этих конкретных две тушках, даже не интересовался возможностью. Но создание прошивки и её портирование - задачи разные, и совсем разной сложности. Как минимум, во все китайцы на MTK шьются IMEI.

И, опять же, IMEI, IMSI и подобное интересны только если ты хочешь получить разговор (или обмен данными) непосредственно по мобиле. Что это не проблема прослушать - сейчас каждый ребёнок знает. Ну так юзайте шифрование, а дальше - хоть голос, хоть IM, хоть почту, хоть что - благо, сейчас связь шустрая, если не в Запупынино сидите. Вкупе с шифрованным разделом - вполне приличное решение.

И не надо про юзера - я знаю, что он обычно дурак, но если предоставить грамотно сконфигурированные инструменты - глупость здорово нивелируется. Тьфу, да одного оперативного обновления прошивок (в отличие от тормозов вендоров) будет достаточно, чтобы сильно повысить безопасность.

Да, кстати, поймать беду прекрасно можно без шастания по варезам - поимели скайп/почту/акк в социалке знакомого - кинули ссылку на троян - готово. И если этот троян использует уязвимость в барузере, который вендор год как перестал обновлять - поди уберегись. И ещё десяток способов найдётся - начиная с протрояненного софта с маркета и заканчивая хитрозадым коллегой и забытым на столе телефоном. Большую часть всего этого можно предупредить сравнительно простыми мерами.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 22-Сен-15 18:15 
Бекдор внутри блоба может иметь доступ к микрофону и камере. И шифруйся скоко хошь - чистое аудио доступно. А залезть в конкретный телефон - это надо знать его IMEI.
Оттудова производители изначально секьюрных телефонов за многие тонны нефти. И это ни разу не смарты.
Другое дело, что от доступа к такому бекдору не спасёт никакое ядро ОС.
А так - пущай люди пишут. Вырастут и продадутся кому другому. Засунут себе кортану известно куда... Как страшно жить.

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Crazy Alex , 23-Сен-15 10:47 
Угу. Во всех блобах, от всех поизводителей - от медиатека до самсунга. А ещё это всё план злобных сионских мудрецов.

Но даже если так - доступ к этому бекдору будет мало у кого, а от остальных шифрование отлично прикроет.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 23-Сен-15 23:38 
> Оттудова производители изначально секьюрных телефонов за многие тонны нефти.

Которые дают честно пЫонэрское что там бэкдоров нету, ога. Безопасность такая безопасность - предлагается на честное слово поверить блобмейкеру. Без сорцов. Уже как-то была тут флешка. Безопасная. С AES шифрованием. Но поскольку AES тормозил на мелком процике флехи, он лишь использовался для содзания блока, а блок XORился с секторами. Логично что на первом же секторе забитом нулями - атакующий получал весь XOR-блок и без напряга снимал все шифрование, со всей площади флеша. Вот такой вот AES в секурной флехе.

> Другое дело, что от доступа к такому бекдору не спасёт никакое ядро ОС.

Спасет правильная архитектура системы, а-ля OpenMoko, когда сотовый модем висит на отдельном интерфейсе, через который пакостить не получается особо. А ему можно отключить питание (физически, отдельным MOSFETом). С выключенным питанием еще никто пакостить не научился :). Микрофон и прочая - на системном проце, модем к ним доступиться без согласия основной системы никак не может, а на системном проце - правильный софт :).

И да, это должен быть именно смарт. Потому что GSM/3G/LTE стэк заблобизирован и сорц на него никто не даст. Поэтому с реалистичной точки зрения есть только 1 опция: вынести это блобье на внешний, "untrusted" проц с которым работать аккуратно, как будто это гремучая змея.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 21-Сен-15 11:31 
Свято место пусто не бывает. Продался циан - вот уже и замена подъехала

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 21-Сен-15 23:09 
Еще и циан не подъехал, а уже замена выехала. Вот всегда так в вашем опенсорсе =)

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 23-Сен-15 23:39 
> Еще и циан не подъехал, а уже замена выехала. Вот всегда так
> в вашем опенсорсе =)

В нашем опенсорсе все просто и логично: замарал репутацию -> давай, досвидания! Западлостроителей у нас не любят.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 21-Сен-15 11:32 
>  Рассматривается возможность полного запрета установки сторонних программ, но этот вопрос пока обсуждается.

А что тут обсуждать - надо просто отдельную сборку делать, где софт нельзя ставить. Будет эдакая "продвинутая звонилка", можно использовать в проектах, где продвинутые требования к безопасности.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 21-Сен-15 11:33 
s/продвинутые/повышенные

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 21-Сен-15 11:37 
s/s\/продвинутые\/повышенные/s\/продвинутые\/повышенные\//

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено EuPhobos , 21-Сен-15 11:43 
s#s/s\/продвинутые\/повышенные/s\/продвинутые\/повышенные\//#s/продвинутые/повышенные/g#g

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Нанобот , 21-Сен-15 13:11 
> s#s/s\/продвинутые\/повышенные/s\/продвинутые\/повышенные\//#s/продвинутые/повышенные/g#g

закусывать нужно


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 21-Сен-15 11:44 
Зачем так сложно-то?

s/$/\//


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 21-Сен-15 15:11 
Надо чтоб пароль пользователя (или рута) спрашивало, а полный запрет - бред.

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Аноним , 23-Сен-15 23:42 
> Надо чтоб пароль пользователя (или рута) спрашивало, а полный запрет - бред.

Для пущей надежности - питание на схему не подавать. Ну как с чипом от терминатора, который при подаче питания быстренько попробовал качнуть данные через близлежащий мобильник.


"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено marks , 21-Сен-15 22:07 
Имеется ввиду, видимо, возможность установки апков сторонних, а вовсе не запрет установки из реп ф-дроида или из гуглоплея. В принципе, идея здравая. Можно же не только установить самому пользователю неправильный апк, но и заиметь его "на позвонить" и по быстрому скинуть апк какой-нибудь интересный.

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено Crazy Alex , 23-Сен-15 10:49 
А вот не надо телефон никому давать. Всё равно, что свою голову дать кому-то подумать и покопаться в мыслях и воспоминаниях.

"Альфа-версия CopperheadOS, защищенной сборки Android"
Отправлено dr Equivalent , 21-Сен-15 23:14 
Нужно сделать, наконец, нормальный SuDo-механизм.
Хочешь сделать с машиной что-нибудь этакое, поставить/удалить программу, залезть в глубокие настройки, еще что-ниудь - будь добр удостоверить системе свою личность и подтвердить намерения, иначе звать тебя никак, никто тебе не обязан.
А пока для установки программ требуется только "вы действительно желаете установить эту прогу на ваш телефон? да/нет" - юзеры так и будут поддакивать всякой вирусне.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 21-Сен-15 12:08 
Неплохо. Только список устройств не большой. Всего-то  Google Nexus 5 и Samsung Galaxy S4.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Нанобот , 21-Сен-15 13:11 
так ведь альфа-тестирование - на потреблястов оно пока что не ориентировано

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Another , 21-Сен-15 13:32 
Где аппаратно вшита слежка за пользователем

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено novic , 21-Сен-15 12:15 
В 2012 сам лично уже этим занимался:
http://www.opennet.dev/opennews/art.shtml?num=33254

Причём сделали немало, в том числе и сообща с GRSecurity Team.
А тут вдруг вражеский форк :)
Надеюсь, что успеем закончить раньше, чем CopperHead :)


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено наме , 21-Сен-15 13:21 
ваш сайт мёртв, как и ваш проект

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Ващенаглухо , 21-Сен-15 14:25 
Объединили бы лучше усилия

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 22-Сен-15 05:17 
Насколько мне известно, Циан объединил усилия с китайчиками из Xiaomi, так что теперь Циан будет не только продвинутым, но и гламурненьким. А вернее - MIUI 7 будет не только гламурненькой, но и более защищенной.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Эноним , 21-Сен-15 13:08 
> защищённый
> Android

Как-то не вяжется.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено novic , 21-Сен-15 13:11 
В приведенном контексте: защищённый - "отгороженный" от известных и типовых проблем, потенциально влияющих на безопасность, "стеной" механизмов защиты.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Эноним , 21-Сен-15 15:46 
> В приведенном контексте

Вот и фиг-то. А многие, МНОГИЕ подумают, что ведроид стал защищённым сам по себе.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Нанобот , 21-Сен-15 13:13 
>Защита от подбора пароля - после 5 попыток неправильного ввода устройство перезагружается

какая-то сомнительная защита


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 21-Сен-15 13:29 
Если на устройстве используется шифрование, то как раз весьма полезная вещь.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Crazy Alex , 21-Сен-15 13:28 
А эмуляцию разрешений сейчас кто-то реализует? Ну там, возвращение липовых SMS вместо доступа к реальным и т.п.? Помнится, в цианогене была, а потом убрали.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 21-Сен-15 13:53 
xprivacy, но оно вроде без xposed не работает. настроек там туева хуча, подумываю даже купить, чтобы оно само автоматом расставляло права приложениям

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Crazy Alex , 21-Сен-15 15:09 
Ага, спасибо. Xposed - это, конечно, редкостный хак, но хоть что-то

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено ИнтернетГерой , 22-Сен-15 22:18 
XPrivacy - одно из немногих приложений, которые стоят того чтобы быть купленными. Pro версия давала возможность импорта/экспорта настроек.

К сожалению, перестало работать после обновления до Lollipop. Не знаю как сейчас дела обстоят.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 23-Сен-15 23:57 
> XPrivacy - одно из немногих приложений, которые стоят того чтобы быть купленными.

И, конечно же, мы доверим приваси какой-то платной буите без сорца. Которая еще и себе на сервак копию смсок "резервно скопирует", чего доброго.

И, кстати, уважающий себя софт и прочие forensic - напрямую доступаются, forensic - просто втыканием usb в девайс и выливанием всего и вся, софт - просто прочитает нужные файлы, и плевать ему что там эта подeлка через апи возвращала. Реально толка от этой программы ровно буй. Самый максимум эта дрянь годится на#$%ывать ближнего своего. При условии что это гуманитарий.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено wert , 21-Сен-15 15:00 
Вроде потом опять вернули. Не?

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 21-Сен-15 15:48 
Ээээ, а не подскажут присутсвующие ответа на один вопрос. При подключении к корпоративному ексченджу он грозит всеми карами и возможностью стереть и окирпичить телефон. Как-нибудь обойти можно эту несправедливость?

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено pavlinux , 21-Сен-15 16:03 
> Ээээ, а не подскажут присутсвующие ответа на один вопрос. При подключении к
> корпоративному ексченджу он грозит всеми карами и возможностью стереть и окирпичить
> телефон. Как-нибудь обойти можно эту несправедливость?

Вот, а вы говорите безопасность. Гоблины даже не умеют пользоваться технологиями,
кому нахер они нужны. Смешные вы.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 21-Сен-15 21:16 
Клоун, так ты скажешь как серверу сказать - да приму я твои политики безопасности, а самому на них накласть? Или ты очередную чушь ляпнешь?

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 24-Сен-15 00:03 
> Гоблины даже не умеют пользоваться технологиями, кому нахeр они нyжны. Смешные вы.

Это ты смешной. Если они не нyжны - зачем за ними шпионят? Это как раз очень удобно - гоблин сам на себя пишет досье на втентакле и прочих одноглазиках.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 21-Сен-15 17:05 
Как же надоели эти поделия на коленке из серии "Взять работающее и удалить из него часть функционала". А затем поставить нескучные обои и настройки по своему вкусу.

Затем немного маркетинга: заменить отрицательную мотивацию на положительную. И "удалить" превращается в... "дистрибутив с повышенной что-нибудь" (свободой кода, защищённостью, стабильностью, ..). А уже следующие клоуны лепят "истинно свободный/защищённый/независимый/.. дистрибутив".

А потом с трибун вещают, что это можно было сделать только в рамках open-source и GPL.

Надоели.

"развивается защищённый вариант платформы Android". Где независимое тестирование авторитетными авторами, что новое решение реально более защищённое? Где мат. обоснование алгоритма повышения защищённости путём удаления кода и компонентов? Где экономическое обоснование проекта (= кому это нужно)? В итоге развивается не "защищённый вариант" и далее по тексту, а способы разведения кроликов на капусту.

- Побол-жен-осим сегодня?
- А то!


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено derfenix , 21-Сен-15 20:56 
Как же я люблю, когда ники соответствуют!..

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 24-Сен-15 00:04 
Смейся, паяц!

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Mihail Zenkov , 21-Сен-15 17:53 
> Где мат. обоснование алгоритма повышения защищённости путём удаления кода и компонентов?

В среднем программы содержат 1 ошибку на 1000 строк кода - удалил 10000 строк кода и пофиксил 10 ошибок :)


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Crazy Alex , 21-Сен-15 18:19 
Было бы с кем спорить. Это ж клоун, у него одна из задач, судя по всему - говорить гадости обо всём, что защищает пользователя и обеспечивает его приватность.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 21-Сен-15 18:24 
У меня критический склад ума.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено derfenix , 21-Сен-15 20:57 
Склад - это точно. Но ты уверен, что это ум?

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 24-Сен-15 00:05 
> У меня кретинический склад ума.

//извини, я исправил.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 21-Сен-15 18:23 
Меньший объём кода проще проверить, так уже есть ядра ОС с математическим доказательством отсутствия ошибок.

Но если выбран путь упрощения, то где мат. обоснование что именно их уровень сокращения кода оптимален по выбранным ими параметрам (а какие они, кстати?).

Этим проект отличается от клоунады, а шут от руководителя проектов.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Mihail Zenkov , 21-Сен-15 18:38 
> Но если выбран путь упрощения, то где мат. обоснование что именно их
> уровень сокращения кода оптимален по выбранным ими параметрам

Оптимален по сравнению с чем? Есть другие аналогичные мат. обоснованные проекты?


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 21-Сен-15 18:53 
Вы словно читаете мои мысли. Вот именно об этом я хотел прочесть в новости.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 24-Сен-15 00:07 
> Вы словно читаете мои мысли. Вот именно об этом я хотел прочесть в новости.

Ну так возьми да напиши системы как тебе надо и новости как тебе надо (их, правда, апрувят и если там будет маркетинговый булшит - ну извини).

А так - да, вот знаешь, маздайфон так запатчить нельзя. Потому что исходников нету, джад. И гейось - аналогично.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 21-Сен-15 20:39 
А примеры таких ядер можно в студию?

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 21-Сен-15 21:47 
http://mobile.opennet.ru/opennews/art.shtml?num=40297

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 21-Сен-15 20:33 
Любо. Было бы хорошо, чтобы они развивались.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено A.Stahl , 22-Сен-15 02:12 
Я сейчас напишу такую штуку, которая не понравится никому. Но это моё мнение и я хочу его озвучить.
Всё в мобильной сфере будет плохо до тех пор, пока существуют мобильные ОС.
Я считаю, что система и общие библиотеки должны быть общими. Пусть меняется DE. Да, там есть нюансы, заточенные на меленькие экраны и тачскрины. Но это моменты ДЕ. Ради этого не следует создавать отдельную ОС.
Мы сейчас имеем несколько странных, ни с чем не совместимых ОС, которые разработаны ради обрастания своей инфраструктурой. Тивоизация. Пусть и не совсем очевидная. Но суть та же.
Пока на КПК(смартфонах, телефонах и прочих носимых устройствах) не будет запускаться любая ОС, ничего не будет. Ничего хорошего не будет.
Не будет.
Хорошего.
Ничего.
Никогда.
Ибо лохи и рабы.
Dixi (высказался)
...

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун и agar.io , 22-Сен-15 03:43 
Обломись.

Apple зарабатывает на продаже приложений из AppStore едва ли не больше, чем на продаже девайсов. Разработчики отдаёт чуть ли не половину дохода за право продавать свои проги через ИХ магазин. У гугла/мозила/цирк_Стаканчика/.. аналогично.

Если посмотришь новости, то первое что делают "разработчики" - это собственный магазин, через который продают приложения из GoogleStore. Остальные изменения по меньшей мере сомнительны.

Я уже озвучивал: пока не будет гос. контроля и гос. стандартов никто ничего делать не будет. А саморегулирование (всякие там VESA, IEEE, W2C и пр.), как и в других отраслях, сводится к 2-3 компаниям, которые имея 60-70% рынка через год имеют все 100%.

И не ОС нужно стандартизировать, а API для ПО и средства его распространения. Тогда будет всё равно какая ОС и чей это магазин.

Проблема в том, что если зарегулировать отрасль, не факт что сохранится опережающий (по отношению к другим секторам экономики) рост. И почти что факт, что ИТ в полном составе переедет в соседнюю страну.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 22-Сен-15 11:41 
> Я уже озвучивал: пока не будет гос. контроля и гос. стандартов никто ничего делать не будет. А саморегулирование (всякие там VESA, IEEE, W2C и пр.), как и в других отраслях, сводится к 2-3 компаниям, которые имея 60-70% рынка через год имеют все 100%.

Клоуны, вы там размножаетесь что ли?

Интернет смог достичь сегодняшнего уровня, как раз за счет саморегулировании, а не за счет гос. стандартов. Гос. стандарты слишком медлительны, не поворотливы и просто не поспевают за рынком. Гос. стандарты нужны только на базовые вещи, которые не меняются каждый день, например электроснабжение и т.п..

Даже в автомобилестроении нет гос.стандарта на коврики в салоне или взаимозаменяемых двигателей или ремней безопасности (нельзя вот так просто взять и переставить с одной машины на другую, не доработав молотком и напильником). Есть только на базовые вещи, типа марки бензина, требования к экологии, к безопасности и т.п. И то автогиганты умудряются нафакапить, смотри последние новости про Фольксваген.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 22-Сен-15 16:05 
Формат doc существует с 1997 г.

Приложение calc.exe с 1987 г.

Сможешь обосновать почему calc.exe нужно переписывать под каждую новую платформу (а иногда даже новую DE старой платформы), а doc-файлы "плывут" даже в новых версиях MSO?

В автомобилестроении есть стандарты на размеры и вес автомобиля, на уровень выбросов. Фактически, государство потребовало чтобы любая программа (авто) запускалась на типовой ОС (могла ездить по асфальтированной дороге). От пользователя требуется регулярное обновление (тех. осмотр), сертификация (права), антивирус (ОСАГО).


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 22-Сен-15 16:31 
В мобилостроении все тоже самое. Стандарт на подключение к электрическим сетям, продажа частот, стандарт на излучение, стандарт на экологическую безопасность материалов. Фактически, государство потребовало, чтобы любая мобила (в вашей аналогии программа) могла зарядиться от стандартной типовой розетки (в вашей аналогии ОС). От производителя требуют прохождение сертификации.

Можете обосновать почему я двигатель от BMW должен адаптировать при помощи молотка и напильника в мой запорожец?


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 22-Сен-15 17:08 
Вы путаете постоянное и переменное.

Постоянными в машине является машина с её зап. частями. Переменными - дороги и ГСМ.

Постоянными в компьютере является оборудование и ОС, переменными - программы и данные.

Стандартизируют переменное, а постоянное в них упирается. Стандарт на дороги накладывает ограничения на размер и вес автомобиля. Стандарт на топливо и выхлопы - на двигатель. Производственный (не государственный)стандарт на проводку заставляет использовать типовые провода (нетиповые сильно дороже).

Нет смысла заставлять красить все машины в один цвет или один дизайн. Также нет смысла требовать одну ОС или DE для всех мобил или настольных ПК. Но любая машина должна ездить по любым дорогам, а любая ОС и любое DE должны запускать любое ПО.

> Стандарт на подключение к электрическим сетям, продажа частот

Выч. техника представляет собой программно-аппаратный комплекс. Стандарты на аппаратуру вы привели. Стандартов на ПО нет.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Mihail Zenkov , 22-Сен-15 17:33 
> Но любая машина должна ездить по любым дорогам,
> а любая ОС и любое DE должны запускать любое ПО.

Не все так просто даже с машинами: вы говорите о транспорте, подразумевая пассажирский транспорт. Но ведь транспорта существует очень много типов. Тяжелые фуры не пускают в город, гусеничный трактор/танк проедет практически где угодно, но его не очень-то хотят видеть на дорогах. Белазам нужна специальная дорога. Поездам/метро/трамваю нужны рельсы.

Тоже и с софтом - требовать единый api нет смысла. Если нужна кросплатформенность - существует множество решений и разработчик может выбрать наиболее подходящие. Но если программа узкоспециализированна, то зачем ее кросплатформенный api налагающий кучу ограничений и тратящий лишние ресурсы?


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 22-Сен-15 17:57 
Кроме ОС общего назначения, о которых мы вели с вами речь, есть ОС для станков с ЧПУ, ОС реального времени для ТЭЦ и АЭС, ОС для спутников и много других ОС особого назначения.

Вы решаете проблемы через одно место. Вместо того чтобы потребовать единый API, вы предлагаете сношаться с кроссплатформенностью и портированием. Вместо того, чтобы потребовать единый формат офисных документов, группа клоунов написала свою программу и придумала свой неподдерживаемый никем формат (а теперь и стандарт) офисных документов.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Mihail Zenkov , 22-Сен-15 18:50 
> Кроме ОС общего назначения, о которых мы вели с вами речь, есть
> ОС для станков с ЧПУ, ОС реального времени для ТЭЦ и
> АЭС, ОС для спутников и много других ОС особого назначения.

Разница между метро и автобусом, по своему назначению, меньше, чем между десктопом и смартфоном.

> Вы решаете проблемы через одно место. Вместо того чтобы потребовать единый API,

Все уже видили это единый api на примере явы и web apps.

> вы предлагаете сношаться с кроссплатформенностью и портированием.

С ним (с кроссплатформенностью и портированием), нужно не сношаться, а развивать на основе общих стандартов, доказавших свою состоятельность. Хороший пример - OpenGL. Да и то его время выходит и вероятно через пару лет стандартом станет Vulkan.

Возможно и в других областях появятся подобные удачные решения, которые со временем смогут стать стандартом де-факто. А назначать насильно единый api для всех ос, когда во многих облостях нет устоявшихся и проверенных решений, это извените, маразм.

> Вместо того, чтобы потребовать
> единый формат офисных документов, группа клоунов написала свою программу и придумала
> свой неподдерживаемый никем формат (а теперь и стандарт) офисных документов.

Ну да vendor lock гораздо лучше. И до появления odt, ms и не помышляла об открытых стандартах, нооборот лочила на себя все, что могла (doc/wma/etc).

Всегда должна быть здоровая конкуренция, иначе будет как с doc.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 22-Сен-15 19:07 
Конкуренция между открытым docx, который никто не поддерживает в полном объёме, кроме МСО, и открытым odt, который никто не поддерживает в полном объёме, кроме OO - мда... Это как конкуренция между поездами Минск-Смоленск и Владивосток-Хабаровск.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Mihail Zenkov , 22-Сен-15 19:17 
Лучше уж два открытых стандарта, чем единый закрытый doc, нормально не поддерживаемый ничем кроме mso.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 24-Сен-15 00:15 
> ничем кроме mso.

Его и MSO нормально не поддерживает. Открываешь документ ворда из 97 офиса в 2003-м, а там не форматирование, а звиздец. Впрочем, это очень ожидаемо от компании, которая пишет спеки на 6000 страниц, а потом лажает с открытием простейших файлов сделанных по этим мега-спекам.

Глядя на жесть с OOXML - подозреваю что нормальных спеков на бинарный вордовский формат нету даже у микрософта. Есть какой-нибудь код гуляющий чуть ли не с эпохи винды 3.11 для работы с ним, густо обросший довесками и костылями. И никто не знает как эта хня вообще работает...

...ну так, глядя на то как это случается у AMD и Catalyst, где команда делавшая блободрайвер зачастую понятия не имеет нафуа там вообще вон тот код и почему он именно такой :)


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 22-Сен-15 20:05 
> Конкуренция между открытым docx, который никто не поддерживает в полном объёме, кроме
> МСО, и открытым odt, который никто не поддерживает в полном объёме,
> кроме OO - мда... Это как конкуренция между поездами Минск-Смоленск и
> Владивосток-Хабаровск.

Формат TXT поддерживают все. А все остальное это хотелки в духе "хочу розовые дворники, с пампушками" или "хочу самый крутой спойлер", или "хочу нитро", просто накручивание фич, кто во что горазд.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 24-Сен-15 00:16 
Погадить можно и в чистом поле. А все эти навороты типа скворечника, чтобы не подглядывали и не задувало, или тем более удобного седалища в отапливаемом доме - просто накручивание фич, кто во что горазд.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 22-Сен-15 19:54 
>Постоянными в машине является машина с её зап. частями

С чего это вдруг зап. части это постоянные? Зап. части это считай расходники их можно ставить и менять, и даже ставить левые (пиратские).

>Переменными - дороги и ГСМ.
>Постоянными в компьютере является оборудование и ОС, переменными - программы и данные.

Кривые у вас аналогии.

Вот такие должны быть аналогии:
ГСМ - для мобильника это электричество
дороги - это сотовая связь и интернет (GSM и т.п.)
Они вполне стандартизированы, регулируются и т.п.

ПО в современных авто управляющее двигателем  - ПО в мобильнике (для госсектора сертифицируется ФСБ по безопасности)


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено клоун , 23-Сен-15 02:58 
В машине, которая едет на скорости 100 км/ч по дороге что является постоянным, а что переменным? Зап.части переменные?! Ремонт двигателя на скорости 100 км/ч - это Россия, детка!

Вы, как и другой такой же клоун, не видите разницы между аппаратурой и программно-аппаратным комплексом. Аппаратура самодостаточна, а в а/м VW Жук у двигателя нет встроенного ПО. Комплекс самодостаточен только при наличии всех входящих в него компонентов.

Неверные предпосылки = Неверные выводы.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 23-Сен-15 07:53 
>В машине, которая едет на скорости 100 км/ч по дороге что является постоянным, а что переменным? Зап.части переменные?! Ремонт двигателя на скорости 100 км/ч - это Россия, детка!

Судя по тому, что ГСМ у вас переменная, то ГСМ вы тоже меняете на скорости 100км/час? Да вы акробат!

>Вы, как и другой такой же клоун, не видите разницы между аппаратурой и программно-аппаратным комплексом. Аппаратура самодостаточна, а в а/м VW Жук у двигателя нет встроенного ПО. Комплекс самодостаточен только при наличии всех входящих в него компонентов.

Вы бы еще вспомнили барабанные проводные телефоны.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Mihail Zenkov , 22-Сен-15 12:24 
> Я сейчас напишу такую штуку, которая не понравится никому. Но это моё
> мнение и я хочу его озвучить.

Очень даже нравится. Но я бы предложил несколько другие ключевые требования:
1. Установка любой ОС (без lock'ов и хаков), так же как на ноутбуке.
2. Открытые драйвера.

Таким образом пользователь сам сможет выбрать подходящий дистрибутив/de/приложения, так же как сейчас мы выбираем на ноутбуках/десктопах.

В тоже время нечто не мешает отдельным фирмам предоставлять свои фирменные магазины, как это сейчас делает valve (steam).


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Эноним , 22-Сен-15 12:58 
> пользователь сам сможет выбрать подходящий дистрибутив/de/приложения, так же как сейчас мы выбираем на ноутбуках/десктопах

Да-да, всё описанное Вами можно вместить в одно маленькое слово: утопия.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Mihail Zenkov , 22-Сен-15 13:02 
Или в его синониме - gnu/linux :)
Ведь вся идея СПО - утопия, но тем не менее, она работает.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 22-Сен-15 13:25 
Эх, если бы еще и СПО мобильники взлетели не тивоизированные, по адекватной цене, совсем красота бы была.

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 24-Сен-15 00:18 
> Эх, если бы еще и СПО мобильники взлетели не тивоизированные, по адекватной
> цене, совсем красота бы была.

Не знаю насчет мобильников, а вот мысль попробовать заковырять что-нибудь в планшет уже вроде не выглядит дико, если планшет на allwinner или rockchip. И там никакой тивоизации - китайцам это сильно пофигу.


"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 22-Сен-15 06:05 
А Galaxy S4 это какой именно вариант?

"i9505"
Отправлено Аноним , 22-Сен-15 14:16 
i9505

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 22-Сен-15 07:01 
То есть рут на таком телефоне сложнее получить?

"В рамках проекта CopperheadOS развивается защищённый вариант..."
Отправлено Аноним , 22-Сен-15 19:13 
Гениальный вопрос. Рут там из коробки, как и в любом циане. Рут сложнее получить тому, кто не знает рутового пароля.