LineageOS 19

Если какой-то кусок софта на устройстве дыряв, то причина наличия этой дыры уж точно не в отсутствии обновлений

Ругательства в адрес авторов софта никак не помогут исправить уязвимость, в отличие от обновлений безопасности.

она в том, что у создателя этого софта (плюс к тому у создателей системы) руки из задницы.

🤦 Вот когда Croco напишет ОС общего назначения с миллионами строчек кода и миллиардами пользователей, в которой не было бы ни единой уязвимости, тогда пусть и делает такие утверждения.

Проверка подписи тут не решает вообще ничего. У кого-то есть ключ от этой подписи, и этот кто-то доверия не заслуживает точно так же, как и любой другой васян (не говоря уже о том, что ключ и стырить можно).

Впрочем, оговорку про «иначе как с физических носителей по явному указанию пользователя» ты предпочёл не заметить или действительно не заметил?

Проверка подписи решает вполне конкретные задачи: 1) доверие к установленной на данный момент версии ⇒ доверие к новой версии 2) канал получения новой версии не имеет значения. А если и к теущей версии прошивки и её автору доверия нет, то отказываться от обновлений бессмысленно. Слив ключей — это риск, да. Но далеко не факт, что больший, чем риск пострадать от неисправленной уязвимости.

То, что обновления ставятся «не автоматически», обычно означает только возможность нажать на кнопочку вроде «не сейчас», кнопку «отстань от меня навсегда со своими дурацкими обновлениями»

Нет. Тем более если речь идёт о LineageOS.

Дыру от васяна, во-первых, надо ещё найти, во-вторых, надо ещё отэксплойтить (нет, совсем не любой васян способен воспользоваться даже готовым эксплойтом)

CVE в публичном доступе находятся, так что ими могут воспользоваться гораздо больше злоумышленников, чем «бэкдорами»

ручную установку обновлений из скачанных архивов

Это ничем принципиально не отличается от того, как обновления устанавливаются в свободных системах. Делание руками того, что сейчас делается полуавтоматически, вообще ни от каких потенциальных уязвимостей уберечь не способно (ибо действия математически эквивалентны).

что крайне важно

Нет, при использовании подписей канал получения данных не имеет значения, для этого их и придумали.

Вот когда Croco напишет ОС общего назначения с миллионами строчек кода и миллиардами пользователей, в которой не было бы ни единой уязвимости, тогда пусть и делает такие утверждения.

С миллиардами пользователей? Сейчас такая вроде только винда, но она под остальное не подходит. Ладно, фигня война. Не так чтобы я что-то такое написал или иным способом сделал, конечно, но есть такая штука Openwall GNU/*/Linux (см. https://www.openwall.com/Owl/). Точнее, сейчас уже, наверное, правильно говорить «была». Не так чтобы там не было уязвимостей, но большая часть уязвимостей стороннего софта под этой штуковиной тупо не эксплойтилась. У меня личные сервера до сих пор под ней живут, на серверах куча софта в статусе EOL (т.е. end of life), толпа всяких программ чуть ли не 20-летней давности, но сломать меня вроде ещё никто не сподобился.

Самое интересное, что я к этой сове чуток таки лапы приложить успел – там мой инсталлятор :-) Но это как раз неважно. Важно, что нормальная система может работать полтора десятка лет без обновлений (каковых там, естественно, отродясь не было, только если руками пакеты заменять) и не превратиться в решето.

1. доверие к установленной на данный момент версии ⇒ доверие к новой версии 2) канал получения новой версии не имеет значения. А если и к теущей версии прошивки и её автору доверия нет, то отказываться от обновлений бессмысленно.

Какой-то бессмысленный набор слов. Ну или, во всяком случае, ты кое-чего не учитываешь. А именно: когда обновление или вообще любой софт выкладывается (публикуется) без понимания, кто (вот лично, персонально, такой-то и такой-то) его скачает и будет использовать, внедрять в него закладки – это риск высокий (особенно при открытых исходниках), а толку никакого; но если на том конце, откуда берётся обновление (или, опять же, любой другой софт) точно знают, кто (опять же, лично-персонально) его качает, то подсунуть ему личную персональную бяку может оказаться вполне осмысленно, если это внезапно окажется именно тот, кто кому-то, мало ли кому и по какой причине, «нужен». Риска обнаружения на много порядков меньше (её ведь не неопределённый круг юзеров получит, а только один юзер, который вряд ли полезет в потроха), а профит от таргетированной атаки может быть намного выше, чем от пальбы по площадям.

Это ничем принципиально не отличается от того, как обновления устанавливаются в свободных системах.

Вот именно что отличается – отсутствием непосредственной двухсторонней связи между целевой машиной и источником обновлений. А наличие этой связи – прямой путь к деанонимизации целевой машины со всеми вытекающими, и, увы, свободность системы никоим образом не страховка от этого. Хотя, конечно, в свободных системах риски намного ниже, тут я полностью согласен.

при использовании подписей канал

Подписи тут вообще ни при чём. Пока на сервере, откуда я тот же линукс качаю, не знают, что это я, я им и без подписи доверяю. А когда узнают – мой уровень доверия тут же слетит до нуля, и никакие подписи его обратно не поднимут.

Официально нет. Если только для совсем старых аппаратов.

Создаем e-mail на имя получателя: mobile@huawei.com

В письме указываем следующие данные:
Serial Number( Настройки>О телефоне>Общая информация - предпоследний пункт (16 букв и цифр)): XXXXXXXXXXXX
IMEI («Телефон» > *#06#): XXXXXXXXXXXX
Product ID: XXXXXXXXXXXX ( чтобы узнать, наберите в номеронабиратели *#*#1357946#*#*)
Model (ваша модель): HUAWEI XXXXXXXXXXXX

В ответ приходит код разблокировки. Все официально.

Как будто сейчас выпускают приличные.

толпа всяких программ чуть ли не 20-летней давности, но сломать меня вроде ещё никто не сподобился

Смахивает на неуловимого Джо. Поэтому и было сказано про миллиарды пользователей. С появлением широкого интереса ко взлому в системе сразу начинают находиться уязвимости.

точно знают, кто (опять же, лично-персонально) его качает, то подсунуть ему личную персональную бяку может оказаться вполне осмысленно, если это внезапно окажется именно тот, кто кому-то, мало ли кому и по какой причине, «нужен».

Вот именно что отличается – отсутствием непосредственной двухсторонней связи между целевой машиной и источником обновлений. А наличие этой связи – прямой путь к деанонимизации целевой машины со всеми вытекающими

Во-первых, непонятно, как сервер должен идентифицировать конкретное устройство и уж тем более личность пользователя. С точки зрения сервера есть только запросы на скачивание архивов с разных IP-адресов. При этом устройство может менять адреса, а одним адресом могут пользоваться несколько устройств.

Во-вторых, было сказано, что сама возможность ставить обновления является гигантской уязвимостью, а не пользование ей. Но ведь боящиеся персонализированной атаки могут ей не пользоваться.

А с чего ты взял, что мною не принимаются меры против слежки со стороны опсосов?

Если ты знаешь, как воспрепятствовать сливу биллинга и персональных данных сотрудником опсоса, то поделись, будь ласка. Как показывает практика, от такого даже ФСБшники не защищены.

Ну, например, можно не покупать симки на своё имя. Но вообще-то мною здесь продвигаются принципы минимизации в противовес хатосжигательской пропаганде. Можно как минимум сделать так, чтобы персональные данные нельзя было связать с информацией о твоём любимом виде сосисок.

Ну, например, можно не покупать симки на своё имя.

В большинстве стран мира опсосы клиентов не идентифицируют, сим-карты продаются уже активированными. Как показывает практика, это ни от чего толком не защищало даже в досмартфонную эпоху, человека можно идентифицировать просто по его набору социальных связей, в данном случае – по тому, кому звонит он и кто звонит ему. Ну а с учётом анальных зондов, сливающих со смартфона записнушки и вообще что ни попадя, по-моему вся эта паспортная идентификация абонентов GSM попросту бессмысленна, всё и так понятно. Самое поганое, что меры, принятые лично мной, ни от чего меня не спасут, пока я всех своих контактов не убедю выбросить смартфоны (то есть никогда).

Как показывает практика, от такого даже ФСБшники не защищены.

Конкретно эти просто оказались профнепригодны (там одного пропалили на том, что он, будучи на задании, на минутку включил личный смартфон, хотя это было запрещено инструкцией – видимо, хотел в записнушку заглянуть или что-то вроде того; и всё у них так).

Даже если ты оформишь симку на бомжа, это тебя от деанона по номеру не спасёт. Купишь билет на своё имя, указав этот номер как контактный, закажешь доставку, ну или тупо твой кореш сольёт свою адресную книгу в гетконтакт.

Единственный способ избежать этого – купить левый паспорт и регать всё на него.

Там всё ФСБ профнепригодно. Паспорта выдают с номерами подряд, служебные машины зарегистрированы по адресу в/ч, бухгалтерия требует квитанции за поездки на такси на заданиях и т.д.

Это уже другая проблема.

Это уже другая проблема.

Смахивает на неуловимого Джо.

Ага, конечно. То-то мне пришходится то и дело ssh на другой порт перевешивать, иначе в логах сплошное тырканье на подбор пароля, иногда одновременно с нескольких десятков ipшников. Ей-богу, вот это вот «тебя не сломали, потому что ты никому не нужен» ещё в середине девяностых превратилось в гнилую тыкву. Сейчас взломщикам нужны поголовно все, лишь бы проломилось.

непонятно, как сервер должен идентифицировать

При работе по http(s) – по кукам и прочим заголовкам http-запроса, при работе по ftp – по паролю для анонимуса.

Несомненно, когда исходники всего открыты, можно туда залезть и посмотреть, что ничего подобного местный пакетный менеджер не делает. Когда система закрытая – идентификацию можно рассматривать как свершившийся факт.

боящиеся персонализированной атаки могут

С одной стороны, как было сказано выше, «боящиеся» – это категорически неверный эпитет. Лично я персональной атаки не «боюсь», я принимаю во внимание её возможность и возможные последствия.

С другой стороны, если есть «боящиеся», но при этом возможность установки обновлений всё же существует – то, значит, есть и те, кто ею пользуются, то есть такие отмороженные чуваки, которые реально не боятся персональной атаки (и, скорее всего, вообще каких бы то ни было атак). Ты понимаешь, что эти люди опасны для окружающих? Или это надо объяснять?

(ну да, таких людей абсолютное большинство. тем хуже)

Там всё ФСБ профнепригодно.

Ну, я очень на это надеюсь :-)

а ты там работаешь?

Тебя порекомендовать надо или что?

нет, я просто смотрю, ты так осведомлен о их внутренней работе, и охотно делишься этой инфой на ЛОР. Так что если бы ты был сотрудник, это вторило бы твоему тезису о «там все профнепригодные».

Ну я-то делюсь общедоступной инфой, которая и появилась в общем доступе благодаря их профнепригодности.

Ну я-то делюсь общедоступной инфой, которая и появилась в общем доступе благодаря их профнепригодности.

ах, т.е. «профнепригодные» они, потому что инфа якобы о них появилась в сети, а появилась она в сети, потому что они «профнепригодные». Аргументация 999 левела.

То-то мне пришходится то и дело ssh на другой порт перевешивать, иначе в логах сплошное тырканье на подбор пароля

Вот именно что ломятся по общим каналам, а не в конкретную ОС, учитывая её особенности.

Несомненно, когда исходники всего открыты, можно туда залезть и посмотреть, что ничего подобного местный пакетный менеджер не делает

Про открытые и речь.

Лично я персональной атаки не «боюсь», я принимаю во внимание её возможность и возможные последствия.

А я принимаю во внимание её если не нулевую, то невероятно близкую к нулю в силу целого ряда факторов вероятность. И для большинства эта вероятность будет ещё ниже. Так что ненадо тут людей отмороженными обзывать почём зря.

Вопрос пользователям, а там запись входящих звонков не ограничена? Можно записывать, без всяких сигналов в линию?
Я так понял у многих вендоров запись доступна только в некоторых регионах, типа если ставишь Израиль то в том же Samsung должна была бы появиться запись разговоров, только там замена региона требует сброса телефона. Как с этим у lineage?

Фиг знает, у меня стоит Call Reader все звонки автоматом прекрасно записываются

Да гитхаб никто и не трогал. Там и от древних мамонтов много чего лежит. Сами готовые сборки образов и рекавери потерли. Теперь только собирать)

У меня android 12 на samsung пришел, вроде там поддержку записи разговоров в сторонних тулзах выпилили (я так понял на уровне api и доступа к соответствующим устройствам).

Сейчас гнялул «Phone Recorder» в f-droid, в описании прграммы написано:

Most phones does not support call recroding. Blame Google or your phone manufacturer not me!

Мда, Google бесится. У меня 10, если что.