The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

CopperheadOS ограничивает доступ к обновлениям из-за нарушения лицензионного соглашения

13.11.2017 12:49

Разработчики проекта Copperhead OS, в рамках которого развивается ответвление от мобильной платформы Android, включающее дополнительные средства защиты от различных классов атак и обеспечения неприкосновенности данных пользователя (информация хранится в зашифрованном виде), отключили распространение обновлений для смартфонов Nexus в связи с выявлением фактов массовой продажи устройств с предустановленной прошивкой CopperheadOS с нарушением требований лицензионного соглашения, допускающего только использование прошивки в некоммерческих целях.

Особое недовольство и опасения вызвало то, что продажа была поставлена на поток в криминальных кругах c целью скрытия преступной деятельности. Объём продажи в обход лицензионного соглашения существенно превысил число легитимных пользователей, которые пользуются услугами установки и поддержки от проекта CopperheadOS и приносят средства для финансирования разработки. Спустя день распространение OTA-обновлений было восстановлено, чтобы не создавать проблемы легитимным пользователям прошивки, но на сайте сервис прямой загрузки обновлений и прошивок для некоторых моделей устройств теперь отключен до того как будут выработаны меры по противодействию нелицензионному распространению прошивок (исходные тексты доступны как и раньше, ограничение касается только готовых прошивок для отдельных моделей смартфонов).

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Gentoo прекращает формирование hardened-варианта ядра Linux
  3. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  4. OpenNews: Проект Copperhead OS намерен отказаться от свободной лицензии до получения финансирования
  5. OpenNews: В рамках проекта CopperheadOS развивается защищённый вариант платформы Android
  6. OpenNews: Copperhead, Guardian и F-Droid объединили усилия в создании защищённой мобильной экосистемы
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47558-copperheados
Ключевые слова: copperheados, android
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Crazy Alex (ok), 13:02, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Какая милая наивность. Делать что-то нужное и не совсем тривиально устанавливаемое и ожидать, что предустановкой не будут торговать?

    А насчёт криминала - они б ещё моральный кодекс строителя коммунизма приложили к лицензии. Или заранее не было очевидно, что там защита данных востребована?

     
     
  • 2.16, Аноним (-), 15:33, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ща, подожди, пару бэкдоров отгрузят в обновлении. Судя по такой копирасии это следующий логичный шаг. Теперь остается выгодно продать лохов^W юзерей АНБ, или кто там за них больше денег предложит.
     
     
  • 3.46, Аноним (-), 10:56, 14/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    есть мнение, что латай-не латай, а мобилы как были дырявыми, так и останутся - в первую очередь из-за драйверов и, собсна, того, как оно работает с симкой
     
     
  • 4.49, Аноним (-), 02:35, 15/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > есть мнение, что латай-не латай, а мобилы как были дырявыми, так и
    > останутся - в первую очередь из-за драйверов и, собсна, того, как
    > оно работает с симкой

    Оператор может бэкдорить симку сколько душе угодно, но она не может нанести вред телефону. Есть SIM Application Toolkit, но он в мобилу сильно влезть не может, как максимум менюшку, чтоли, добавить, и то если софт мобилы этим займется. И вообще это опционально к реализации. Самое страшное что оператор может - прикидывать местоположение по cell ID и смотреть на весь обмен данными.

     
     
  • 5.50, Аноним (-), 10:37, 15/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А что такое всплывающие меню поперёк экрана с подпиской платной от мегафона?
     

  • 1.2, Аноним (-), 13:09, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Эта зараза с закрытием доступа случаем не через патчи Grsec передаётся? Вначале Grsec убрали свои патчи из свободного доступа, а теперь и Copperhead OS, который раньше применял патчи PaX и grsec,  в ту же сторону движется.
     
     
  • 2.8, Andrey Mitrofanov (?), 13:23, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Эта зараза с закрытием доступа случаем не через патчи Grsec передаётся? Вначале
    > Grsec убрали свои патчи из свободного доступа, а теперь и Copperhead
    > OS, который раньше применял патчи PaX и grsec,  в ту
    > же сторону движется.

    Нет, не через grsec. Через "сикурити сёркус бузинес-модель". И у grsec, и у этих симптомы похожие. Видимо, MBA-нот-финишед... В отличие от "больших" корпорастов, для кторых, по результатам судя, все эти опенсурсы и затевались.

    Вон, в соседней новости проф.Таненбаум тож удивляется результатам отсутствия MBA-образования... Симптомы только другие.

     
     
  • 3.44, Elhana (ok), 09:03, 14/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Проф.Таненбаум удивлен только тому, что он узнает об этом из интернетов. Сам он много раз писал, что интереса к коммерческому успеху minix не имеет, так как это потребовало бы от него серьезных усилий, а преподавать он любит больше.
     
     
  • 4.48, Андрей (??), 01:46, 15/11/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Проф.Таненбаум удивлен только тому, что он узнает об этом из интернетов.

    Во-во, вместо тех сотрудников интел, которые к нему (по его словам) не раз обращались. А потом "вдруг" забыли поблагодарить и дать одному из первых посмотреть результат.

     
     
  • 5.53, сотрудник ынтел (?), 15:24, 16/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    понимаешь, какое дело - если я частным образом обращусь к своему прохвессору с вопросами "а как там у вас вот это через вот то делается", мне ничего за это не будет.

    А вот если я солью ему в частном разговоре даже совершенно в общем-то безобидную информацию о том, где именно (без "как" и в каких конкретно местах даже) мы это используем - меня не только  уволят в ту же минуту как узнают, а еще и посадят потом за невпупенный ущерб торговой марке и еще хер знает, чему, и заставят выплачивать "компенсацию за высосанную из пальца недополученную прибыль".

    Максимум что я могу - просить сотрудников pr-отдела как-то сформулировать ему благодарность в очередном мозгопромывочном релизе.
    И то не факт, что мне не надо для этого письменное заявление моему начальнику, который мог бы его передать своему начальнику, но по факту выбросит в шреддер да еще и мне отрицательный коэффициент выведет, за занятие херней в рабочее время - он же индус, ему же похер.

     
     
  • 6.55, Andrey Mitrofanov (?), 15:59, 16/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > понимаешь, какое дело - если я частным образом

    Не только корпорации, как им и положено!, но и "я"-сотрудники совершенно не понимают, что прохвессор над ними [обеими] угорает в сарказме.

    Ясно-понятно.

     

  • 1.3, vitalif (ok), 13:09, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Ща к ним оргпреступность зондеркоманду как отправит.)) с паяльником в опе сразу доступ к обновлениям восстановят :D
     
     
  • 2.19, Nakatomi Sokuratesu (?), 16:14, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >сразу доступ к обновлениям восстановят :D

    так уже восстановили....
    правда не ко всем, но все же движение налицо

     
     
  • 3.41, Аноним (-), 08:24, 14/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >правда не ко всем, но все же движение налицо

    Паяльник ещё не нагрелся.

     

  • 1.4, Аноним (-), 13:10, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    > исходные тексты доступны как и раньше

    Под несвободной лицензией.

     
     
  • 2.40, XoRe (ok), 21:53, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> исходные тексты доступны как и раньше
    > Под несвободной лицензией.

    Бандюков это, конечно, остановит.

     
     
  • 3.42, X4asd (ok), 08:44, 14/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> исходные тексты доступны как и раньше
    >> Под несвободной лицензией.
    >
    > Бандюков это, конечно, остановит.

    только чистые сердцем почитатели морали -- умеют компилировать.

    и делают это если только не нарушена лицензия! таков кодекс компилировщика

     

  • 1.5, Аноним (-), 13:17, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Приприетарщина
     
     
  • 2.10, fsf (?), 13:51, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    неа
    свабода
     
  • 2.56, Аноним (-), 23:40, 16/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    CopperheadOS открыта на 100%. В новости написано про закрытие доступа к бинарным обновлениям. Сделать свою сборку никто не запрещает.
     

  • 1.6, Аноним (-), 13:18, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Попытка усидеть на двух стульях неминуемо ведёт к порванной ж... (c) народ
     
     
  • 2.27, Аноним (-), 19:25, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Псс… Эй, парень не хочешь немного CopperheadOS?
     
     
  • 3.29, Аноним (-), 19:27, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это было к нижеследующему посту.
    Мочератор, три!
     

  • 1.7, ыы (?), 13:20, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Улыбнуло...
    Это какие такие "фактов массовой продажи устройств с предустановленной прошивкой" "на поток в криминальных кругах" стали им известны?
    Зашли в интернет магазин "для криминальных авторитетов" и там увидели? Или как?
    к кому-то из них подошли с предложением купить мобильник "из под полы"?
    "-Пц!!! Чувак, по глазам вижу, ты к криминалу отношение имеешь, хошь мобильный защищенный?.."
    Откуда вообще можно узнать о том, что продают друг другу криминальные круги? Если не входить в эти круги?
    Количество поддерживаемых устройств этой сборкой- мизерно. Фактически никому кроме пари гиков оно в таком виде ненадо.
    Пропиарится так решили чтобы их хоть так заметили?
     
     
  • 2.9, A.Stahl (ok), 13:45, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Или как?

    Если они не врут, то возможно к ним чаще стали обращаться правоохранительные органы с вопросами что и как у них работает и что можно сделать для доступа к информации. Вполне себе показатель.
    Но скорее всего они просто хотят найти предлог для изменения лицензии или ещё каких-то юридичеки-финансовых моментов.

     
     
  • 3.11, Andrey Mitrofanov (?), 13:54, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>Или как?
    > Если они не врут, то возможно к ним чаще стали обращаться правоохранительные
    > органы с вопросами что и как у них работает и что
    > можно сделать для доступа к информации. Вполне себе показатель.
    > Но скорее всего они просто хотят найти предлог для изменения лицензии или
    > ещё каких-то юридичеки-финансовых моментов.

    Торги устроют: кто больше задонатит АНБ или картели.

     
  • 2.22, пох (?), 17:13, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > интернет магазин "для криминальных авторитетов" и там увидели?

    то что ты не знаешь о существовании подобных магазинов, не означает, что они не находятся в два тыка гуглем.
    silkroad, к сожалению, накрыли, но ему есть некоторое количество вполне доступных альтернатив.

    И да, скорее всего именно там оно и продается, где ж еще.

     
     
  • 3.32, Онаним (?), 20:30, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кто в своём уме станет доверять смартфону, прошитому хрен знает кем и продаваемому анонимно целенаправленно целевой аудитории, которой есть что скрывать?
     
     
  • 4.34, Аноним (-), 20:47, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто в своём уме станет доверять смартфону, прошитому хрен знает кем и
    > продаваемому анонимно целенаправленно целевой аудитории, которой есть что скрывать?

    Те же, кто доверяют анонимайзеру, которого дизайн хрен знает почему настолько сомнителен (rsa1024, keccak в виде хеш-функции), и
    отдаваемому целенаправленно целевой аудитории, которой есть что скрывать.

     
  • 4.35, Аноним (-), 21:16, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кто в своём уме станет доверять смартфону, прошитому хрен знает кем и
    > продаваемому анонимно целенаправленно целевой аудитории, которой есть что скрывать?

    Туповатые овощи, которые в технологиях не очень разбираются, но напакостить желают. Поэтому эггхэды из копера даже наверное правы насчет того кто ими пользуется. Народ посообразительнее менее склонен к примитивному криминалу и уж тем более не будет доверять какой-то полукоммерческой сборке распостраняемой на мутных условиях.

     
  • 4.51, пох (?), 22:18, 15/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто в своём уме станет доверять смартфону, прошитому хрен знает кем и продаваемому
    > анонимно целенаправленно целевой аудитории

    ну то есть прошитому гуглем и продаваемому неанонимно (с засветкой кредитки, а если онлайн так вообще всего тебя целиком) ты больше доверяешь?

    или может ты доверяешь "цифровым подписям" медноголовковых (и кто сказал что в исходниках тот же самый код)?

    кроме того, да будет тебе известно, у силкроада и его последователей - неплохая система репутации продавцов (не такая дубовая как у ebay и компании, несколько лучше защищенная от накруток) - если чувак уже продал с полтыщи краденых кредиток, и никого из приобретателей не взяли, есть шанс, что и мабилу у него можно приобресть без особого риска.

     
     
  • 5.52, Аноним (-), 08:25, 16/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    а как узнаешь что взяли?:) тот кого взяли пойдет писать в интернет новости ?:)
     
     
  • 6.54, пох (?), 15:31, 16/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а как узнаешь что взяли?:) тот кого взяли пойдет

    наоборот - никуда уже не пойдет.

    и, сам понимаешь, репутация в торговле левым оружием  и наркотой стоит гораздо дороже, чем дурацкие звездочки ебея.

    ну и тебе, в принципе, никто не мешает деанонимизироваться - важна ж анонимность покупателей (в том числе и от самого продавца) в данном случае. Другое дело, что палка о двух концах, и кто знает, не вставят ли ее тебе, в надежде что-то подсунуть клиентам, если ты не будешь анонимен.

     
  • 2.25, Аноним (-), 17:44, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Количество поддерживаемых устройств этой сборкой- мизерно. Фактически никому кроме пари гиков оно в таком виде ненадо.

    Гики и андроид? Хорошая шутка.

     
  • 2.28, Аноним (-), 19:26, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Псс… Эй, парень не хочешь немного CopperheadOS?
     

  • 1.12, Аноним (-), 13:58, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Псст, парень, не хочешь немного безопасности?
     
     
  • 2.13, Andrey Mitrofanov (?), 14:09, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Псст, парень, не хочешь немного безопасности?

    "...теперь мы -- твоя крыша. 500 в неделю."

     
  • 2.15, Аноним (-), 14:55, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Есть уязвимости на мобиле?
    А если найду...?
     

  • 1.17, AlexYeCu_not_logged (?), 15:46, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > обеспечения неприкосновенности данных пользователя (информация хранится в зашифрованном виде)
    >продажа была поставлена на поток в криминальных кругах c целью скрытия преступной деятельности

    Как мило! И как же они узнали, что за информация хранится на смартфонах с целью сокрытия преступной деятельности, коль она зашифрована?
    С таким размхом сесть в лужу - это уметь надо.

     
     
  • 2.18, Аноним (-), 16:12, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мы тут подумали и решили - будем вымогать у вымогателей. А заодно и у всех остальных. Новая бизнес-модель.
     
     
  • 3.23, _ (??), 17:15, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Новая?!?! упрлс?!? :-)
     

  • 1.24, Аноним (-), 17:27, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >>в криминальных кругах c целью скрытия преступной деятельности

    Депутатам что-ли выдают их?
    И причем тут преступная деятельность? Понятно, что 80% юзеров анонимазеров пользуются - жулики?

     
     
  • 2.30, Аноним (-), 19:29, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Запахло Милонзуровой.
     

  • 1.26, Аноним (-), 18:20, 13/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И до этого репутация этого копрохеда была сомнительна, теперь и еще больше. Может они хоть трижды безопасные, но аура во круг них какая-то нездоровая.р
     
     
  • 2.31, Аноним (-), 19:29, 13/11/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Копрохед теперь совсем нинужын?
     

  • 1.45, Аноним (-), 09:07, 14/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А если у аллах-бабахов их подeлие обнаружат, они сами себя закроют и пойдут сдаваться в полицию?
     
  • 1.47, Аноним (-), 01:34, 15/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Что за бред, это неудачная реклама. Типа мы настолько классные что в криминальных кругах уже заняли свою нишу. Все это даже звучит нелепо. Радоваться должны раз копируют значит кому то этот CopperheadOS нужен. Все это напоминает тему с безопасными роутерами которые впаривали очень дорого, а там и безопасностью не пахнет
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру