The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вариант ядра Linux для платформы Android с интегрированными ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от opennews (??) on 03-Мрт-12, 19:04 
Проект AnikOS (http://www.anikos.org), в рамках которого на базе Hardened Gentoo развивается дистрибутив повышенной защищенности для рабочих станций и серверов, представил (http://www.anikos.org/?p=128) AniDroid Hardened Kernel (https://github.com/novic/AniDroid-Hardened-Kernel) - вариант ядра Linux 3.1.10 для платформы Android с интегрированными патчами из проекта GRSecurity 2.2.2 (http://grsecurity.net/features.php). Проект пока находится на ранней стадии развития и поддерживает только сборку ядра (http://sourceforge.net/projects/anikos/files/AniDroid-Harden.../), работоспособную на телефонах Nexus S. Для формирования сборки Hardened-ядра используется набор компиляторов GCC 4.6.3, дополнительно оптимизированный проектом Linaro (http://www.opennet.dev/opennews/art.shtml?num=32934) для улучшенной поддержки архитектуры ARM.


Реализованные в AniDroid Hardened Kernel функции GRSecurity:


-  Защита от модификации адресного пространства ядра, ограничение доступа на запись и чтени...

URL: http://www.anikos.org/?p=128
Новость: http://www.opennet.dev/opennews/art.shtml?num=33254

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вариант ядра Linux для платформы Android с интегрированными ..."  +2 +/
Сообщение от Аноним (??) on 03-Мрт-12, 19:04 
А толку, если пользователи сами дают согласие на доступ к системе? Другое дело что эти патчи могут использоваться за затруднения получения полного доступа к устройству.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от Аноним email(??) on 03-Мрт-12, 20:00 
Во-во. Лучше бы полной шифрование диска добавили. =)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от Avator (ok) on 03-Мрт-12, 20:29 
Вообще возможность зашифровать полностью все данные в Андройде есть с версии 3.0 и без этого проекта. А возможность зашифровать часть данных (все кроме storage) появилась в версии 2.2.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от Аноним email(??) on 03-Мрт-12, 21:43 
И как это сделать? Вот купил я телефон Samsung с Андроидом 2.3.6 и в каком направлении смотреть?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Вариант ядра Linux для платформы Android с интегрированными ..."  +1 +/
Сообщение от Аноним (??) on 04-Мрт-12, 00:05 
> Вообще возможность зашифровать полностью все данные в Андройде есть с версии 3.0
> и без этого проекта.

Угу, единственная проблема состоит в том что чтобы телефон работал - данные должны прозрачно расшифровываться, а стало быть левой апликухе никто принципиально не помешает их слить в сеть. Учитывая фривольность апликух из каталога в этом вопросе - это как борьба за мир и трах за девственность...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от anonymous (??) on 03-Мрт-12, 22:12 
Вот и добавь.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 00:00 
> А толку, если пользователи сами дают согласие на доступ к системе?

Ну так ставиишь ты себе плеер с трояном. И или даешь ему доступ в сеть для показа рекламы и слива данных, или работать не будет. Вот и выбирай. При полностью гнилых прикладухах от школья никакое ядро не спасет от проблем.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от СуперАноним on 03-Мрт-12, 20:51 
>Защита от модификации адресного пространства ядра

Оно что, расчитано на процессоры без MMU ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 00:01 
> Оно что, расчитано на процессоры без MMU ?

В телефонах процессоры без MMU были, кхе-кхе, как бы это сказать, весьма давно.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от Stax (ok) on 03-Мрт-12, 21:51 
Гмм.. по-моему андроиду grsecurity как козе баян. Никто не будет заморачиваться с приложением, содержащим низкоуровневый код, использующий эксплоиты такого уровня - какой с этого профит? Вместо этого напишут приложение на стандартных API, получающее доступ к имеющимся sms/календарю/телефонной книге/файловой системе или рассылающее, там, платные sms и запудрят мозги пользователю, что он нажмет "согласен", не вникая, и втихую начнут воровать его приватную информацию или тратить его денежку.. Просто, выгодно, ничего взламывать не нужно, а результат намного эффективнее.
Телефон, правда, из такого приложения не сломаешь, но и не нужно - это слишком неэффективно, приложение, сразу выдающее себя таким образом. Такие долго не живут.

Андроид вырастил платформу, где в рамках его виртуальной машины на высоком уровне можно написать вирус почти любой степени разрушительности, и линукс там или не линукс, grsecurity или нет - совершенно по барабану, все пишется на относительно легальных API.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Вариант ядра Linux для платформы Android с интегрированными ..."  +1 +/
Сообщение от Аноним (??) on 04-Мрт-12, 00:03 
> на относительно легальных API.

Более того - даже юзера спрашивают - "а вот нашему плееру надо в сеть лазить, разреши или оно работать не будет, на выбор". Ну и что выбрать? Понятно что. Такое надо просто вытряхнуть из каталога, но ведь если всю адвароспайварь выбрасывать, школье вознегодуэ :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Вариант ядра Linux для платформы Android с интегрированными ..."  –1 +/
Сообщение от исчо_адын_аноним on 03-Мрт-12, 23:39 
судя по сайту на русском ;) и опросу возник вопрос:
сколько народу коммитят туды и что они будут делать, если тому же солару зайдет блаж че нить поменять ? Пока не понятно, зачем и кому щто надо и где сфера применения
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от Аноним (??) on 04-Мрт-12, 10:43 
https://market.android.com/details?id=com.stericson.permissions
https://market.android.com/details?id=at.plop.PermissionRemo...

в тему

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Вариант ядра Linux для платформы Android с интегрированными ..."  +1 +/
Сообщение от Аноним (??) on 04-Мрт-12, 10:43 
Одной проге админ права нужны, вторая правит apk файл
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Вариант ядра Linux для платформы Android с интегрированными ..."  +/
Сообщение от Аноним (??) on 05-Мрт-12, 16:31 
> Разграничение доступа на основе ролей (RBAC)

Не надо вестись на провокации разработчиков grsecurity. Role based access control там нет. Вместо этого, общепринятого, обозначения, под данной аббревиатурой подразумевается rule based access control - довольно неудачный и сейчас уже практически не разрабатываемый велосипед на тему SELinux.
Видимо, специально свою поделку так назвали, чтобы людей за нос водить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру