Lineage os

Alexey Vissarionov написал(а) к alexander koryagin в Sep 18 11:55:22 по местному времени:

Доброго времени суток, alexander!
14 Sep 2018 14:11:22, ты -> мне:

ak>>> Ну тут IMНO - если производитель захочет сделать скрытую передачу,
ak>>> то он это может сделать на уровне супер юзера и ничего тут не
ak>>> поделаешь.
AV>> А они примерно так и делают. Это только у тебя рутового доступа
AV>> нет - у производителя он как был, так и остался.
ak> Конечно, но зачем к примеру Самсунгу портить себе репутацию?

А им на эту самую репутацию посрать: продажи идут, хомячки платят.

ak> Неавтоизованный интернет трафик можно выявить и умельцев сделать
ak> это хватает.

Ну вот я выявил. В результате BV6000s обошелся мне где-то в 3 килорубля.

ak> Или из под рута закладка может использовать интернет незаметно
ak> и бесплатно, и провайдер не его учитывает?.

Заметно и платно. Вплоть до того, что усер отключает педерачу данных для экономии заряда аккумулятора, а какая-то самсуневская говнософтина включает обратно (видел у одной из бывших женщин, вычистил).

ak>>> Просто мы исходим из того, что мы доверяем производителю
AV>> Верить людям, которые мечтают слить твои данные и продать их на
AV>> сторону - наивность, граничащая со слабоумием.
ak> Верить, что такой торговлей занимается такие солидные фирмы как
ak> Samsung или Apple граничит с паранойей. ;-)

Называть эти рассадники пидарасов солидными - это даже не передерг, а уже какое-то дрочево...

ak>>> и наш рут безопасный.
AV>> Ваш - это какой?
ak> Это такая фигура речи. Ничего личного. ;)

Мне было очень интересно, какой смысл ты вкладываешь в это словосочетание.

ak>>> Т. е. если телефон в нормальном состоянии по безопасности
ak>>> (нерутирован),
AV>> Настоятельно рекомендую называть это состояние "из коробки",
AV>> "с завода" или как-либо еще, но только не нормальным - ситуация,
AV>> когда пользователь не может распорядиться купленным устройством,
AV>> нормальной не является.
ak> IMНO, ядро системы закрытое для посторонних - это логичная основа
ak> безопасности гаджетов.

Тогда почему ты пользуешься эхотагом? Его ядро доступно для всех желающих по адресу https://kernel.org (а userspace, соответственно, на https://android.com)

ak> Делать всю систему своего устройства доступной для любой программы
ak> это абсурд.

Не надо квантором \forall махать: речь идет о доступе одной программы, которая, что примечательно, нужна пользователю, а не производителю.

Если интересно, эта программа называется Root Explorer (мне ее хватает).

ak> Это как требовать от он-лайн банка чтобы его система была бы тебе
ak> доступна из-за того, что ты подозреваешь, что этот банк-гадёныш
ak> сливает пароли ворам. И ты хочешь это постоянно проверять.

Ээээ... ты когда-нибудь слышал слово "аудит"?

ak>>> то никакая сторонная программа не может незаметно работать с
ak>>> системой на таком уровне.
AV>> Если в систему добавлена закладка (а они есть всегда), про которую
AV>> знает программа, но не знает лошок-аппаратовладелец - таки может.
ak> Про возможности софта производителей я так и сказал. Вопрос в
ak> производителях устройства.

Они тоже очень любят деньги.

ak> А если не доверять никому, то вообще лучше не иметь интернета.

Тупо доверять тоже нельзя - думать все же надо, причем своей головой.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Чужие темплейты читают только ламеры с IQ<64
--- /bin/vi

alexander koryagin написал(а) к Gennadij Pastuhov в Sep 18 19:57:42 по местному времени:

Нi, Gennadij Pastuhov!
I read your message from 14.09.2018 14:25

ak>> Конечно, но зачем к примеру Самсунгу портить себе репутацию?
GP> А с каких пор она у него появилась?

IMНO она есть по крайней на том уровне, что они не будут торговать
данным к которым имеют доступ.

ak>> Верить, что такой торговлей занимается такие солидные фирмы
ak>> как Samsung или Apple граничит с паранойей. ;-)
GP> Это - солидные фирмы?

Да так, вышли погулять. ;-)

Bye, Gennadij!
Alexander Koryagin
fido7.ru.android 2018
--- FIDOGATE 5.1.7ds

alexander koryagin написал(а) к Anatoly Sablin в Sep 18 20:07:27 по местному времени:

Нi, Anatoly Sablin!
I read your message from 14.09.2018 14:31

ak>>>> Ну тут IMНO - если производитель захочет сделать скрытую
ak>>>> передачу, то он это может сделать на уровне супер юзера и ничего
ak>>>> тут не поделаешь.
AV>>> А они примерно так и делают. Это только у тебя рутового доступа
AV>>> нет - у производителя он как был, так и остался.
AK>> Конечно, но зачем к примеру Самсунгу портить себе репутацию?
AK>> Неавтоизованный интернет трафик можно выявить и умельцев сделать
AK>> это хватает. Или из под рута закладка может использовать интернет
AK>> незаметно и бесплатно, и провайдер не его учитывает?.

AS> Почему портить репутацию? Это называется метрика или статистика. И
AS> Apple, и Google, и Samsung и другие регулярно не один год её
AS> отправляет.

Почти весь современный софт связанный с интернетом что-то там всегда
отправляет. Речь не о статистике, а защите конфиденциальных данных,
конфиденциальных документов и т.п.

ak>>>> Просто мы исходим из того, что мы доверяем производителю
AV>>> Верить людям, которые мечтают слить твои данные и продать их на
AV>>> сторону - наивность, граничащая со слабоумием.
AK>> Верить, что такой торговлей занимается такие солидные фирмы как
AK>> Samsung или Apple граничит с паранойей.

AS> Напомни, пожалуйста, про недавние скандалы с Facebook, которая
AS> продавала пользовательские данные сторонним фирмам.

Опять таки здесь не было слива конфиденциальной информации. В принципе
можно создать червя который бы следил бы за базаром фидошников и слал бы
им рекламу. То же самое, в принципе.

ak>>>> Т. е. если телефон в нормальном состоянии по безопасности
ak>>>> (нерутирован),
AV>>> Настоятельно рекомендую называть это состояние "из коробки", "с
AV>>> завода" или как-либо еще, но только не нормальным - ситуация,
AV>>> когда пользователь не может распорядиться купленным устройством,
AV>>> нормальной не является.
AK>> IMНO, ядро системы закрытое для посторонних - это логичная основа
AK>> безопасности гаджетов. Делать всю систему своего устройства
AK>> доступной для любой программы это абсурд. Это как требовать от он-
AK>> лайн банка чтобы его система была бы тебе доступна из-за того, что
AK>> ты подозреваешь, что этот банк-гадёныш сливает пароли ворам. И ты
AK>> хочешь это постоянно проверять.

AS> Скайп (до покупки его ms) отсылал на свои сервера файл /etc/passwd.

Ну, подобно как акушер-профессионал врач имеет право... Ну знать чем
живет система. ;-)

Bye, Anatoly!
Alexander Koryagin
fido7.ru.android 2018
--- FIDOGATE 5.1.7ds

alexander koryagin написал(а) к Alexey Vissarionov в Sep 18 11:42:53 по местному времени:

Нi, Alexey Vissarionov!
I read your message from 15.09.2018 10:16


<skipped
ak>> Неавтоизованный интернет трафик можно выявить и умельцев сделать
ak>> это хватает.

AV> Ну вот я выявил. В результате BV6000s обошелся мне где-то в 3
AV> килорубля.

И что содержится в этой утечке? Наиболее важны факты об отсылке каких-то
конфиденциальных файлов, оглавления директорий или даже перекачка файлов
из них.

ak>> Или из под рута закладка может использовать интернет незаметно и
ak>> бесплатно, и провайдер не его учитывает?.

AV> Заметно и платно. Вплоть до того, что усер отключает педерачу
AV> данных для экономии заряда аккумулятора, а какая-то самсуневская
AV> говнософтина включает обратно (видел у одной из бывших женщин,
AV> вычистил).

Может эти бывшие женщины неразборчивы откуда скачивать? Понятно что если
хочется скачать эдакого, люди качают х. знает откуда ;), но надо быть
осторожней.

ak>>>> Просто мы исходим из того, что мы доверяем производителю
AV>>> Верить людям, которые мечтают слить твои данные и продать их на
AV>>> сторону - наивность, граничащая со слабоумием.
ak>> Верить, что такой торговлей занимается такие солидные фирмы как
ak>> Samsung или Apple граничит с паранойей.

AV> Называть эти рассадники пидарасов солидными - это даже не передерг,
AV> а уже какое-то дрочево...

Тогда нужно отказаться например от облачных сервисов - там вообще твой
материал УЖЕ у них, у пидарасов. ;=) Ну и конечно запретить Windows
вообще обновляться и обращаться к Интернет. Свои письма в конце концов
можно доставить самому, лично.

<skipped>
ak>>>> Т. е. если телефон в нормальном состоянии по безопасности
ak>>>> (нерутирован),
AV>>> Настоятельно рекомендую называть это состояние "из коробки", "с
AV>>> завода" или как-либо еще, но только не нормальным - ситуация,
AV>>> когда пользователь не может распорядиться купленным устройством,
AV>>> нормальной не является.
ak>> IMНO, ядро системы закрытое для посторонних - это логичная основа
ak>> безопасности гаджетов.

AV> Тогда почему ты пользуешься эхотагом? Его ядро доступно для всех
желающих по адресу https://kernel.org (а userspace, соответственно, на
https://android.com)

Если бы я вел шпионскую переписку, то я бы не хранил её на своем
телефоне или компе с доступом в Интернет. Телефон и общедоступные услуги
вообще не предназначены для секретной деятельности. Как и использование
облачных технологий. Ты просто знаешь, что с твоими данными работает тот
оказатель услуги.

ak>> Делать всю систему своего устройства доступной для любой программы
ak>> это абсурд.

AV> Не надо квантором \forall махать: речь идет о доступе одной
AV> программы, которая, что примечательно, нужна пользователю, а не
AV> производителю.

AV> Если интересно, эта программа называется Root Explorer (мне ее
AV> хватает).

Как мне кажется, рут должен принадлежать гаранту работоспособности
системы. Как ты покупаешь навороченные часы, пользуешься, но открывать
не можешь или теряешь гарантию. Опять повторю если если тебе нужна
абсолютная секретность доставай старый старый изолированный комп с
msdos, где тебе все как на ладони. Документ шифруется и в этом виде
переносится на обычный комп для доставки.

ak>> Это как требовать от он-лайн банка чтобы его система была бы тебе
ak>> доступна из-за того, что ты подозреваешь, что этот банк-гадёныш
ak>> сливает пароли ворам. И ты хочешь это постоянно проверять.

AV> Ээээ... ты когда-нибудь слышал слово "аудит"?

И кто может требовать от банка согласиться на такой аудит? У по крайней
мере не обычный пользователь.

Bye, Alexey!
Alexander Koryagin
fido7.ru.android 2018
--- FIDOGATE 5.1.7ds

Anatoly Sablin написал(а) к alexander koryagin в Sep 18 10:08:19 по местному времени:

Нello, alexander koryagin.
On 15.09.2018 20:07 you wrote:

ak>>>>> Ну тут IMНO - если производитель захочет сделать скрытую
ak>>>>> передачу, то он это может сделать на уровне супер юзера и
ak>>>>> ничего тут не поделаешь.
AV>>>> А они примерно так и делают. Это только у тебя рутового доступа
AV>>>> нет - у производителя он как был, так и остался.
AK>>> Конечно, но зачем к примеру Самсунгу портить себе репутацию?
AK>>> Неавтоизованный интернет трафик можно выявить и умельцев сделать
AK>>> это хватает. Или из под рута закладка может использовать
AK>>> интернет незаметно и бесплатно, и провайдер не его учитывает?.
AS>> Почему портить репутацию? Это называется метрика или статистика.
AS>> И Apple, и Google, и Samsung и другие регулярно не один год её
AS>> отправляет.
AK> Почти весь современный софт связанный с интернетом что-то там
AK> всегда отправляет. Речь не о статистике, а защите
AK> конфиденциальных данных, конфиденциальных документов и т.п.

История местоположения, список установленных приложений, список заведенных аккаунтов, модель телефона, номер телефона, список сетей (мобильных и wifi), к которым подключается устройстао и т. д. - для тебя не является конфиденциальными данными?

ak>>>>> Просто мы исходим из того, что мы доверяем производителю
AV>>>> Верить людям, которые мечтают слить твои данные и продать их на
AV>>>> сторону - наивность, граничащая со слабоумием.
AK>>> Верить, что такой торговлей занимается такие солидные фирмы как
AK>>> Samsung или Apple граничит с паранойей.
AS>> Напомни, пожалуйста, про недавние скандалы с Facebook, которая
AS>> продавала пользовательские данные сторонним фирмам.
AK> Опять таки здесь не было слива конфиденциальной информации. В
AK> принципе можно создать червя который бы следил бы за базаром
AK> фидошников и слал бы им рекламу. То же самое, в принципе.

Откуда ты знаешь, что не было слива конфиденциальной информации? На некоторых устройствах (часто на китайских) есть "бонус": неотключаемая реклама. Когда системное приложение начинает периодически показывать рекламу на весь экран. И которое не прервать и не отключить.

ak>>>>> Т. е. если телефон в нормальном состоянии по безопасности
ak>>>>> (нерутирован),
AV>>>> Настоятельно рекомендую называть это состояние "из коробки", "с
AV>>>> завода" или как-либо еще, но только не нормальным - ситуация,
AV>>>> когда пользователь не может распорядиться купленным
AV>>>> устройством, нормальной не является.
AK>>> IMНO, ядро системы закрытое для посторонних - это логичная
AK>>> основа безопасности гаджетов. Делать всю систему своего
AK>>> устройства доступной для любой программы это абсурд. Это как
AK>>> требовать от он- лайн банка чтобы его система была бы тебе
AK>>> доступна из-за того, что ты подозреваешь, что этот банк-гадёныш
AK>>> сливает пароли ворам. И ты хочешь это постоянно проверять.
AS>> Скайп (до покупки его ms) отсылал на свои сервера файл
AS>> /etc/passwd.
AK> Ну, подобно как акушер-профессионал врач имеет право... Ну знать
AK> чем живет система. ;-)

Вот только это не требуется для работы skype.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Alexey Vissarionov написал(а) к alexander koryagin в Sep 18 11:33:00 по местному времени:

Доброго времени суток, alexander!
16 Sep 2018 11:42:52, ты -> мне:

ak>>> Неавтоизованный интернет трафик можно выявить и умельцев сделать
ak>>> это хватает.
AV>> Ну вот я выявил. В результате BV6000s обошелся мне где-то в 3
AV>> килорубля.
ak> И что содержится в этой утечке?

А это, знаешь ли, не твое дело.

ak>>> Или из под рута закладка может использовать интернет незаметно и
ak>>> бесплатно, и провайдер не его учитывает?.
AV>> Заметно и платно. Вплоть до того, что усер отключает педерачу
AV>> данных для экономии заряда аккумулятора, а какая-то самсуневская
AV>> говнософтина включает обратно (видел у одной из бывших женщин,
AV>> вычистил).
ak> Может эти бывшие женщины неразборчивы откуда скачивать? Понятно что
ak> если хочется скачать эдакого, люди качают х. знает откуда ;), но
ak> надо быть осторожней.

Читай внимательнее: софтина - от производителя аппарата.

ak>>>>> Просто мы исходим из того, что мы доверяем производителю
AV>>>> Верить людям, которые мечтают слить твои данные и продать их на
AV>>>> сторону - наивность, граничащая со слабоумием.
ak>>> Верить, что такой торговлей занимается такие солидные фирмы как
ak>>> Samsung или Apple граничит с паранойей.
AV>> Называть эти рассадники пидарасов солидными - это даже не передерг,
AV>> а уже какое-то дрочево...
ak> Тогда нужно отказаться например от облачных сервисов - там вообще
ak> твой материал УЖЕ у них, у пидарасов. ;=)

Никаких "облачных сервисов" не существует - есть только чужие компутеры.

ak> Ну и конечно запретить Windows

В принципе, вот этой части фразы уже вполне достаточно :-)

ak> вообще обновляться и обращаться к Интернет.

Ты удивишься, но промышленные системы именно так и строят. И обновляют с интервалом порядка 5 лет - сразу и железо, и софт.

ak> Свои письма в конце концов можно доставить самому, лично.

man gpg

ak> Если бы я вел шпионскую переписку, то я бы не хранил её на своем
ak> телефоне или компе с доступом в Интернет. Телефон и общедоступные
ak> услуги вообще не предназначены для секретной деятельности. Как и
ak> использование облачных технологий. Ты просто знаешь, что с твоими
ak> данными работает тот оказатель услуги.

Ты еще скажи, что для такой деятельности интернет не предназначен :-)

ak>>> Делать всю систему своего устройства доступной для любой программы
ak>>> это абсурд.
AV>> Не надо квантором \forall махать: речь идет о доступе одной
AV>> программы, которая, что примечательно, нужна пользователю, а не
AV>> производителю.
AV>> Если интересно, эта программа называется Root Explorer (мне ее
AV>> хватает).
ak> Как мне кажется, рут должен принадлежать гаранту работоспособности
ak> системы.

Ну вот у производителя этот доступ есть. Но гарантию они предоставляют на аппаратную часть, а не на софт, да и то с ограничениями.

ak> Как ты покупаешь навороченные часы, пользуешься, но открывать не
ak> можешь или теряешь гарантию. Опять повторю если если тебе нужна
ak> абсолютная секретность доставай старый старый изолированный комп с
ak> msdos, где тебе все как на ладони.

Тебя с такими советами надо к нашим заокеанским "партнерам" заслать...

ak> Документ шифруется и в этом виде переносится на обычный комп для
ak> доставки.

Такое ощущение, что твои знания в этой области почерпнуты из беллетристики.

ak>>> Это как требовать от он-лайн банка чтобы его система была бы тебе
ak>>> доступна из-за того, что ты подозреваешь, что этот банк-гадёныш
ak>>> сливает пароли ворам. И ты хочешь это постоянно проверять.
AV>> Ээээ... ты когда-нибудь слышал слово "аудит"?
ak> И кто может требовать от банка согласиться на такой аудит? У по
ak> крайней мере не обычный пользователь.

Обычный пользователь в подобной ситуации голосует рублем.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Не обижайся, если тебя назвали дураком - обижайся, если угадали
--- /bin/vi

Vadim Makarov написал(а) к alexander koryagin в Sep 18 13:48:42 по местному времени:

Нello, alexander koryagin.
On 16.09.18 11:42 you wrote:

ak>>> Верить, что такой торговлей занимается такие солидные фирмы как
ak>>> Samsung или Apple граничит с паранойей.
AV>> Называть эти рассадники пидарасов солидными - это даже не
AV>> передерг, а уже какое-то дрочево...
AK> Тогда нужно отказаться например от облачных сервисов - там вообще
AK> твой материал УЖЕ у них, у пидарасов. ;=) Ну и конечно запретить
AK> Windows вообще обновляться и обращаться к Интернет. Свои письма в
AK> конце концов можно доставить самому, лично.

Вообще так и есть. Облаков и винды - нет и не надо.


--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Aleksandr Volosnikov написал(а) к Alexey Vissarionov в Sep 18 17:32:01 по местному времени:

Добpого вpемени суток, Alexey!
15 сентябpя 18 года в 11:55 Alexey* *Vissarionov* писал в RU.ANDROID для *alexander* *koryagin с темой "microg"

ak>> Неавтоизованный интеpнет тpафик можно выявить и умельцев сделать
ak>> это хватает.
AV> Ну вот я выявил. В pезультате BV6000s обошелся мне где-то в 3 килоpубля.
Можно с этого момента подpобнее?

За диакpитическим знаком над "е" пpава на жизнь не пpизнаю. IMCO
С наилучшими пожеланиями, Александp, IP-поинт из Куpгана
--- [!] [SIEMENS GSM] [SIEMENS DECT] [РЖД] [СБ РФ]

Alexey Vissarionov написал(а) к Aleksandr Volosnikov в Sep 18 17:20:00 по местному времени:

Доброго времени суток, Aleksandr!
16 Sep 2018 17:32:00, ты -> мне:

ak>>> Неавтоизованный интеpнет тpафик можно выявить и умельцев
ak>>> сделать это хватает.
AV>> Ну вот я выявил. В pезультате BV6000s обошелся мне где-то
AV>> в 3 килоpубля.
AV> Можно с этого момента подpобнее?

Про методику выявления? Простая, как валенок:
1. Создан отдельный VLAN без доступа во внешний мир, но зато с работающим tcpdump, а в этот VLAN подключена точка доступа WiFi.
2. Устройство извлечено из коробки и заряжено от розетки, больше никаких действий не совершалось.
3. Включаем WiFi на устройстве.
4. Запускаем tcpdump на ББ (у меня это был домашний сервер).
5. Вводим параметры точки доступа на устройстве.
6. Любуемся логом tcpdump :-)


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Профессионализм - умение оценить меру своей некомпетентности
--- /bin/vi

Aleksandr Volosnikov написал(а) к Alexey Vissarionov в Sep 18 20:19:51 по местному времени:

Добpого вpемени суток, Alexey!
16 сентябpя 18 года в 17:20 Alexey* *Vissarionov* писал в RU.ANDROID для *Aleksandr* *Volosnikov с темой "microg"

ak>>>> Неавтоизованный интеpнет тpафик можно выявить и умельцев
ak>>>> сделать это хватает.
AV>>> Ну вот я выявил. В pезультате BV6000s обошелся мне где-то
AV>>> в 3 килоpубля.
AV>> Можно с этого момента подpобнее?
AV> Пpо методику выявления?
Не совсем. Я пpимеpно что-то подобное и пpедставлял - что-то типа песочницы, где монитоpится, какие пакеты ходят. Гоpаздо интеpеснее, как дальнейшее пpименение полученной в ходе этого экспеpимента инфоpмации пpивело к получению скидки на уже пpиобpетенное устpойство.

За диакpитическим знаком над "е" пpава на жизнь не пpизнаю. IMCO
С наилучшими пожеланиями, Александp, IP-поинт из Куpгана
--- [!] [SIEMENS GSM] [SIEMENS DECT] [РЖД] [СБ РФ]