Виросы теперь в ваших линуксах

А могут и просто по башке дать. В страшном мире живем, да.

ПДД же.

Посмотрите налево, посмотрите направо нет ли машин. И если нет только тогда переходите дорогу

Я не говорю что это прям 100% спасение. Таких вещей в принципе не существует. Но хоть в большинстве случаев и то хорошо. Я тоже не знаю вариантов, которые спасут например меня от того у соседей произойдёт взрыв газа.

Сделать потише и поднести к уху.

А можно просто себе под нос напевать.

Вот к слову вы тут опять.залипли на эппле и андроиде, а автомобили наверняка тоже уязвимы. И никогда не будут пропатчены

А ещё лучше мысленно, так точно никому не помешаешь.

Было бы что обсуждать:

% zcat /proc/config.gz | grep CONFIG_BT
# CONFIG_BT is not set

И да, скажи что написано в «О Телефоне» в строке «Патч безопасности Android»

ZTE Blaid X3
Обновление системы безопасности 2016.01.01
По моему всё в порядке патч безопасности установлен и успешно функционирует.

Приходят обновления узерспейса, а ядро товоизировано и как было, так и остаётся дырявым.

А можно латать быстро дыры.

Как я понимаю эта дыра в нормальных дистрах и у нормальных производителей железа этой дыры нет.
Дыра есть у производителей товоизированного телефонно-смартфонного дерьма.
Ну так иди и срывать покровы на яндексмаркет, тут то чего ты нормальным людям жизнь портишь?

Примеры?

Блютуз нинужен, за ~20 лет его присутствия на рынке так ни разу и не понадобился.

Я его использую для подключения гарнитуры столько лет, сколько это стало возможным.
Так что со своей категоричностью смело можете пройти в сад.

Блютуз используют медицинские девайсы, которые могут убить человека.

а автомобили наверняка тоже уязвимы.

Телевизоры еще.

Наблюдаю в метро странных людей - в ушах какая-то хрень дребезжит аж в соседнем вагоне слышно, и книжку при этом читают. Вообще аут.

Ну мне его позиция по душе. Надеюсь смогу когда-нибудь также.

Он устранен в 01.09.2017, то что ниже решето

Наблюдаю в метро странных людей - в ушах какая-то хрень дребезжит аж в соседнем вагоне слышно, и книжку при этом читают.

Очень интересное наблюдение. Держите меня в курсе всех таких чудесных наблюдений.

Очень интересное наблюдение. Держите меня в курсе всех таких чудесных наблюдений.

E-mail давай. Буду фото присылать.

E-mail давай. Буду фото присылать.

Сомневаюсь, что вы это осилите.

На пк пофиг, андроид обновился уже. Так что все ок.

Не баись. У меня каждый месяц трафика оствается. Не напряжет. Мыло давай, или куда тебе кидать фотки.

Не баись. У меня каждый месяц трафика оствается. Не напряжет.

Кто сказал что я боюсь? И с чего вы решили, что меня волнует ваш трафик?

Мыло давай,

Вот я и говорю, только флудить и способны.

или куда тебе кидать фотки.

Попробуйте все же найти в себе силы и сообразить.

где это он обновился?

https://www.asus.com/zentalk/thread-169424-1-1.html

А патч где-нибудь есть в применяемом виде?

Трудно сказать, мне от вендора приходят обновы. Может если почитать здесь https://source.android.com/security/bulletin/2017-09-01?hl=ru,то найдешь инфу

https://pp.userapi.com/c639730/v639730247/3d82e/zsiVqI3hNmY.jpg

Блютуз используют медицинские девайсы, которые могут убить человека.

Вроде только косвенно, они же диагностические. Если я не прав, приведите пример.

Therac-25

А причем тут безпроводка?

Непричём. Это просто пример говнокода котрый может УБИВАААААТЬ

Непричём. Это просто пример говнокода котрый может УБИВАААААТЬ

Да. И это не единичный пример. Не очень давно еще и про кардиостимуляцию пролетало подобное ( производителя не помню) там трешовее получилось.

Тема же про «блюпуп» который типа еще и на расстоянии убить может. Вроде до куйни в виде тех же кардиостимуляторов/других-не-диагностических-устройств программируемых по безпроводки не дошли.

Но я конечно тоже не до конца прав. На основе диагностики врач принимает решение. Сейчас модная тема телемедицина. В ней гейзуб используется активно, так что на основе не верных данных полученных от пациента можно дать не правильные рекомендации. Подчеркиваю - именно рекомендации. Стационарную диагностику никто не отменял.

ЗЫ Я за то что дали автоматизаторам высокоуровневые языки. Но с другой стороны иногда и страшно. Страшно потому, что будет вида «это не я, это java виновата» или «в java нашли уязвимость, и кирдык куче уже написанного софта по всему миру»

Инсулиновая помпа, принимает настройки от маленького пульта по блютузу, теоретически можно заставить её вколоть конскую дозу или наоборот.

Если это так, то очень хороший пример! Но на всякий случай уточню, там точно блютуз а не свой передатчик?

Не думал, что когда-то скажу такое, но дальше я связан NDA. Скажу лишь, что вероятность уязвления стремится к 0.1% так как блютуз там обычно выключен а настройки как правило задаются один раз и меняются очень редко. Но всё-таки, шанс есть и это крайне неприятно. Кстати, хотфикс уже выкатили.

Ну если только на этапе задачи параметров, тогда ладно, действительно шансы стремятся к нулю. Это как приблизительно с программированием тех же кардиостимуляторов (там не блютуз), в чистой теории возможно что перейдет в режим программирования и еще получит какой-то сигнал воспринятый как команда, но в реалиях такого не случается.
И возвращаясь к голозубу и шансов, даже если порутают, этого мало, скорее максимум чего добьешься это поломаешь «машинку». Тут «плюс» всего медоборудования в том каждый «дрочит» по своему. Софт закрытый дальше некуда и каждого свой. Вобщем для создания полноценной «каки» надо нехило времени потратить на реверс. А если еще умножить это на кол-во производителей, становиться совсем скучно.

Я использую утилиту rkhunter.