REDasm 2 — очередной аналог IDA

я работала с железом и этого хватает, чтобы не вникать во всякие там рентвшные страшилки про страшный биос, который под покровом ночи при выключенном компе делает тайные снимки вебкамерой.

ты еще скажи, что Сноуден - это выдумка рентв.

сноуден - сраный попсюк. если бы он обладал каким-либо ценными данными - его убрали бы тут же, без промедления. и его труп бы никто не нашёл. даже менее важные секреты опасны для жизни. а так, я не знаю кто он. проект рентв, или просто причина для поднятия воинствующего потцреотизма на пустом месте. я хз. но я не думаю, что люди, которым есть что скрывать, оставили бы его живым и он бы прыгал по всяким шоу и открывал хомячкам всё тайны. вон, Ассанж попытался вскрыть банку с червями. и его сразу обвинили в каком-то там разврате и загнали в чужое посольство, где он и обитает, емнип.

почему? потому что M$ за всё хочет бабла. и ты не можешь купить комп, сделать железку и написать драйвер к ней сам, не отвалив бабла М$. все их копошения мотивированы только выжиманием бабла. ничего больше.

Бо́льшая часть современных EULA базируется на юридически значимых документах типа DMCA и CFAA. По поводу reverse engineering -внимательно читать https://www.ftc.gov/news-events/blogs/techftc/2016/10/dmca-security-research-exemption-consumer-devices и обдумывать, насколько та или иная деятельность попадает в разряд «исследовательской работы и good faith».

я ничего и не выдаю. у меня нет желания тащить хомячков в IT. и никогда не было.

вот ты сидишь дома на диване и называешь его сраным, а ему между прочим страну проживания пришлось сменить и проблем он себе нажил. надо уважать, когда люди не только трындят.

а самое главное опять твой аргумент рассыпается. вскоре после этого была утечка эксплойтов из их базы. я отлично помню, как вирусня поперла, после опубликования.

... давай продолжим твою логику дальше. а чтобы зарабатывать бабло им нужно, чтобы их продукт устойчиво стоял, а не падал под напором вирусни. или ты думаешь, что это они линукса на десктопе испугались?))) нет, я тебе конкретно привел факт. биос в связке с ОС обеспечивает безопасность.

он только трындит. у меня нет причин его уважать. вот Линуса Торвальдса я уважаю. Кроа-Хартмана я уважаю. я много кого уважаю. но вот болтунов в мудоскопах почему-то нет. и вся эта политота вокруг мне глубоко отвратительна.

он только трындит.

нет, это мы с тобой сейчас только трындим. а он не только. и он айтишник с реальным опытом. нравится тебе или не нравится, что он ввязался в политику, - другой вопрос. но он принял решение. я сомневаюсь, что ты сейчас готова встать и также засветиться на всю страну.

айтишники с реальным опытом работают на крупные компании за большие бабосы, а не прыгают в шоу для развлечения хомячков.

а он и работал, дорогая, он и работал... может, это уже _наша_ наследственная совковость заставляет нас прижимать уши и не отсвечивать на радаре? я не знаю.

не надо этой фамильярности. все его слова о том, что он работал, ничем не подтверждены. внезапно. возьми любого безработного актёра с улицы и он тебе ещё не такое шоу разыграет за небольшую оплату.

реальные айтишники никогда не лезут в публичные шоу. им это не нужно. у них своя работа и они заняты. а всякие крикуны и разоблачители - это неудачники, которые, может, где-то там полы мыли в Пентагоне и вдруг начали всех разоблачать.

а я в общем так со всеми разговариваю. а вот эту пелевенщину про «актеров» и что весь мир сфабрикован не стану разводить. хочешь пример с комиком? возьми дурова. а сноуден, заметь, уже года два не светится. просто на западе есть понятие «гражданской ответственности», у нас нету. поэтому так и живем кстати. но это уже нацпол.

это неудачники

у этого неудачника IQ и зарплата выше твоей.

Snowden was «considered the top technical and cybersecurity expert»

с дипломатическим паспортом заметь.

как дипломатический паспорт влияет на умственные способности? я сильно подозреваю, что в обратной пропорции. ибо среди дипломатов шибко умных что-то не видать. там надо другие скиллы прокачивать, а не интеллект. и мне плевать на его зарплату. на айтишника он не похож и всё тут. я остаюсь при своём мнении. и вообще, в мире, где нет мудоскопа, сноуден не существует. внезапно. для меня он ноль. я нигде не вижу его кода. так что пусть он идёт лесом, со своим дипломатическим паспортом в обнимку.

Надо будет потыкать под оффтоп.

набрасываешь.

То есть про опенсорсные аналоги и гимп тут я начал нести? Понятно.

ты и моего кода не увидишь, потому что я админ. so what? я тем не менее исправляю ошибки, связанные с безопасностью, допущенные другими программистами. там другая культура, есть понятие whistleblower. если будешь всевремя со своей линейкой бегать, то ничем не будешь отличаться от совка.

не, ты просто решил набросать. безпредметно.

Безопасность, сохранность информации, ... - «как много это значит».

PS: У нас на предприятии все аккаунты users и почтовые ящики на yandex и вся отчетность на yandex ...

Ранее годами иногда захаживал в места сдачи макулатуры ...
Как-то попались мне два мешка с внутренней документацией городского узла связи.

Безопасность, сохранность информации, ... - «как много это значит».

Хороший ответ на вопрос «зачем им эти идиоты» дан в этой статье:

Remember that justice is blind. It cares about law as written, not whether you are a good person at heart, or what your justification is. The legal system is like computer code, it is largely automatic and inescapable.

Тем не менее он прав, и малварь для UEFI была поймана антивирусными компаниями вживую. И в прошивку сетевой карты полноценный SSH сервер может быть встроен.

ну хорошо. допустим, встроили. а дальше-то что? юзеры никогда не делали два шага вперёд. ой, малварь в прошивке. и что она может сделать? а ничего не может. на этом и сказочке конец.

Особенно «продвинутые» все свои «ценнейшие данные» держат в облаках.

До появления IOMMIO устройства могли читать память во всех диапазонах, позволяя красть ценные данные, как пример такой платы - PCILeech.

красть что? все 16 гигов оперативы? и зачем? я думаю, будет подозрительно, если машина вдруг начнёт слать 16-гиговые дампы в сетку :)

да и вообще, я уже выше писала, что нельзя вот просто так взять и читать любые адреса в памяти. наворачиванием системы попахивает. вообще в харде всё сложно. это вам не юзерспейс, где всё к вашим услугам. там нужно захватить шину и что-то куда-то записать. а потом что-то получить по прерыванию. и каким образом всё это предполагается интегрировать в прошивку? и весь анализ туда же? или просто наобум читать что попало, с риском положить систему?

https://github.com/REDasmOrg/REDasm/graphs/contributors

Проект 1 человека (вклад 4 остальных <<1%), написан за год с небольшим. Можешь спросить его, почему.

это список злобных буратин и обычных криминальных деятелей.

От некоторых (уже не помню по фамилиями они в том списке или нет) требовали признания, что вмешивались в выбоpы, а это уже совсем другой расклад. Да и слышал, что насчет их виновности в каpдepстве тоже «не все так однозначно.»

ида - оч. хороший продукт (по данным цатилетней давности). QA проверяет и баги они фиксят.

Неплатящих не устраивают условия распространения :) Платящие клиенты недовольны, что обещанные фичи откладываются и откладываются. (По состоянию 6 лет назад.)

ну если кто-то думает, что эти продукты появятся в опенсорсном продукте, как грибы после дождя... good luck to them.

а если ты в прошивке начнёшь произвольно лазить по памяти, то либо ты подвесишь машину, либо кернел запаникует. так что нет в этом никакого смысла.

Хм, но ведь еще со времен i80386SL есть такая штука SMM-режим работы процессоры. Процессор в него переходит совершенно прозрачно для основной системы и чем он там занимается не контролируется. Сейчас вообще Intel SGX придумали. Intel ME (ATX) работает на отдельном вспомогательном процессоре, которому доступна вся память основного CPU

а хомячки и так добровольно обложились зондами: всякие там «умные колонки» и прочая дрись, которая вполне легально, по заявленным характеристикам, сливает данные в сеть. не надо никаких грязных хаков и тайных прошивок. у каждого второго есть трекер - вот тебе его местоположение, даром. сейчас взломы идут через социалочки, а не через чипы.

Это да, а еще гуглоассистант (или еще кто) постоянно слушает телефон, так что люди замечают, что показываемая реклама зависит от разговоров, которые вели просто рядом с мобилой (не по ней).

Тем не менее, могут быть разные уровни окучивания.

Ищут обычно по сигнатурам, их положить в прошивку не трудно. То, что по сигнатуре будет найдено, то и можно передавать.

good faith

Очень расплывчатое понятие. Тот случай, когда суды могут отключать здравый смысл и предельно буквально следовать букве закона. Потому что так проще.

выдерни из розетки шнур - и никакая прошивка тебе не страшна.

Но вот что интересно, все больше и больше девайсов из которых просто так шнур не выдернешь. Из большинства даже не совсем современных смартфонов аккумулятор не вынешь. И из ноутбуков уже аккумулятор далеко не всегда вынимается.

сноуден ... я не знаю кто он

Агент ЦРУ, нанесший вред АНБ :) WikiLeaks и прочие кампании за прозрачность создавались для разоблачений неугодных США политиков и режимов. А потом кто-то их применил во внутреннем конфликте спецслужб США. Сноуден сам говорил, что не хочет раскрывать тайны ЦРУ.

А Россия тут просто случайно подвернулась. Он бы предпочёл Южную Америку, где ЦРУ легче работать. Но ЦРУ не всесильно, приходится перебиваться тем, что есть.

Самая большая опасность - «Язык - враг мой».

нельзя вот просто так взять и читать любые адреса в памяти.

тоже писал.

*) полно систем со встроенными функциями удаленного доступа. просто добавь бекдор или найди уязвимость. подтверждение было по ссылке выше. ты это игноришь, потому что в твоем мире ложки не существует.

*) удаленное изменение настроек (по сети или из юзерспейс) биосы может привести к возможности стекировать уязвимости.

*) насчет «просто так нельзя». наверняка уже научились добавлять еще один слой виртуализации специально для таких нужд. нет времени сейчас гуглить.

ой, малварь в прошивке. и что она может сделать?

Сосать деньги при входе на сайты банков. Или показывать рекламные баннеры, съедая весь мобильный трафик. Со вторым сталкивался на китайских смартфонах, про первое неоднократно видел предупреждения.

Неплатящих не устраивают условия распространения :) Платящие клиенты недовольны, что обещанные фичи откладываются и откладываются. (По состоянию 6 лет назад.)

И есть те, кто и заплатил бы, но ему просто не продадут.

появятся в опенсорсном продукте, как грибы после дождя...

Если автор не столь крут и недоступен, как Гуильфанов, и готов принимать целевые дотации, то нужные фичи вполне могут появиться быстрее. Если уже есть базовый функционал, над которым их надстраивать.

И есть те, кто и заплатил бы, но ему просто не продадут.

Говорят, с этим стало легче. Цена дикая, каждый файл подписан, но продают.

Если автор не столь крут и недоступен, как Гуильфанов,

Злые языки поговаривают (может и напраслину), что он больше менеджер, чем реальный автор, а вот как раз изначальные авторы уже лет 10 или более с ним не работают, от этого и задержки с фичами.

хомячков

Илитарии подъехали

Говорят, с этим стало легче.

Значит все же конкуренция немного сбила спесь ;-)

Цена дикая, каждый файл подписан, но продают.

Там кроме борьбы с «пиратами» идея была, что «докажи, что не злобный хакер» , то есть что IDA нужна для легальных целей, тогда продадим.

Если автор не столь крут и недоступен, как Гуильфанов, и готов принимать целевые дотации, то нужные фичи вполне могут появиться быстрее.

фигня это. сначала базовый продукт нужен.

Цена дикая

это и дает ресурс на развитие. никакими дотациями вы это закроете. нет в опенсорсе больших продуктов типа автокада, фотошопа, визио и т.д. и т.п. одни оконные менеджеры.

нельзя же так явно в упор не видеть противоречия.

Неплатящих не устраивают условия распространения :) Платящие клиенты недовольны, что обещанные фичи откладываются и откладываются. (По состоянию 6 лет назад.)

даже если злые языки так говорят, продукт уже настолько ушел вперед по сравнению с ...

Цена дикая

это и дает ресурс на развитие.

Спрос низкий, поэтому цену задирать приходится.

софтина - стандарт в своей области. как говорить, что на автокад низкий спрос.

хорошо, фрод, флуд, спам, накручивания рейтингов - это тоже ненормальная деятельность. а как только их берут за одно место, они сразу начинают плакать, что они не виноваты.

Там кроме борьбы с «пиратами» идея была, что «докажи, что не злобный хакер» , то есть что IDA нужна для легальных целей, тогда продадим.

Что-то такое когда-то давно было. Но сейчас я этого не вижу.

как говорить, что на автокад низкий спрос.

Сколько легальных пользователей IDA, и сколько Автокада? Подозреваю, что Автокада на порядки больше.