Как вариант, наоборот - пуганием «дырами», заставляют пропатчить рутеры на... ещё более дырявую прошивку! :) Кто сказал, что там всё «фиксят», когда глобальная тенденция - именно шпионить во весь рост?

никто не сказал. более того, история показывает обратное: сколько не фиксь — одно все дырявое будет. это победить можно, но совсем с другого боку, совсем не так.

а твою мысль я не понял

Да не напрягайся

спасибо, что разрешил

как без таких как ты ботнеты формировать или анонимные прокси поднимать?

как ты

мы знакомы? или ты еще один ведун, который все обо мне и так знает?

// все еще жду ссылку на ботнет на дебиане и все еще жду обоснования почему ты так уверен что ты сам не в ботнете, хотелось бы чтобы ты пояснил

Если бы все умные были, жить было бы тяжко )

ты, я так понял — умный?

Вот то-то и оно. А ведь пример почти идеальный - с IP-адреса человека другой человек сделал бяку.

это осечка, так вообще с любым законом бывает. замечу что массовых посадок людей с торами все же не замечено. не говоря уже за массовые посадки владельцев ноутбуков с троянами

Заговор спецслужб гораздо вероятнее заговора инопланентян ибо: Заведомо известно, что АНБ существует. Заговоры - это их служебная обязанность. ПО удобный инструмент слежки. Все условия благоприятны для данной ситуации.

и само собой, это делалось для улучшения user expirience.

Напомнило мультфильм двое из ларца. Когда так заботятся о пользователе это наводит на подозрения. «А кушать вы за меня тоже будете». «Ага!» Вот так под рыночными лозунгами навязывают тоталитаризм.

дело даже не следующего поколения, это вообще никогда

никогда — это слишком долго. Можно массово ликвидировать безграмотность

А крупные компании, стремясь удерживать свои позиции, начнут направо-налево открывать исходники своих поделий.

и такое может быть, посмотрим

многие ли далекие от ИТ люди вообще САМИ задумываются о таких вещах?

мне тут хором залечивают что всех таких пересажали давно

а вообще — интересоваться надо тем как что вокруг тебя работает

Вот и прекрасный ответ на вопрос, почему смартфоны на Android без процессоров Qualcomm, Intel и Exynos - хлам. Потому что даже вручную эту дырку не закроешь никак.

У меня ведройдный смартфон на Exynos - толку все равно ноль.

Ты право голоса имеешь на выборах? Значит правительству важно знать твое мнение и как на него влиять. Не надо выставлять граждан совсем уж никому не нужными лохами. А вдруг ты захочешь выдвинуть свою кандидатуру на выборах президента - надо узнать про тебя компромат.

настало время выкинуть телефон со старым и небезопасным андроидом и купить новый с новым, в котором баг будет исправлен

ирония?

Меня смущает другое. Когда епланы начинают на заводе ставить вафлю во всякие Mitsubishi Outlander, еще и умудряются спарить это с CAN - вот тогда получается ЖОПА.

А чЁ, вполне ОБЩЕСТВЕННЫЙ автомобиль получается. Программку на андроид - и поехал =)

Как неизвестен? Был же математик, который точку выхода трафика тора держал, а потом присел когда оттуда что-то сделали (Дмитрий Богатов вроде)

https://freebogatov.org/

У меня ведройдный смартфон на Exynos - толку все равно ноль.

И на него нет lineageOS? Не верю.

придет ко мне участковый, ну изымут (пусть даже) компьютер, ну и что? выяснится, что состава преступления нет и что сделал это не я

Ну ты и шланг. Вот когда к тебе придут вечерком в форме. Изымут смартфон, ноутбук этак на месяц. Под домашний арест посадят. Допросы там, и куча бюроткратной лабуды.

Вот тогда и говори, а так — просто балобольство.

Ну и что :D хоть каждый месяц так :D

Нету. Не вижу тут Meizu PRO 5

https://wiki.lineageos.org/devices/

Узнать парольчик

Таки узнать парольчик соседского вайфая не получится?

Это доказательство того, что никакого дешёвого LTE нет - его просто убрали.

Ну ты и шланг

шланг у тебя в штанах )

Вот когда к тебе придут вечерком в форме. Изымут смартфон, ноутбук этак на месяц

то я не заплачу

Под домашний арест посадят.

к кресту прибьют всю семью, кота кастрируют. ты всерьез веришь что всех у кого трояны на компе посадят под домашний арест?

допросы там, и куча бюроткратной лабуды.

ага. всю страну в лагеря.

Вот тогда и говори, а так — просто балобольство.

извиниииите. я утверждаю, что этого не будет. а вы мне доказываете что будет. что у меня будут дырки в безопасности и меня посодють куда следует. то есть пока не пришли — я прав. а вот как только ко мне придут, получится что правы вы. все. все без исключения люди (которые пользуются компами/смартфонами), все пользуются ими с дырками в безопасности. и я, и ты, и все, все, все остальные люди. по вашей логике посадят всех.

как ты можешь гарантировать, что дырок безопасности нет у тебя? никак? а о чем речь тогда?

огромное число клиентских устройств, например, с устаревшими версиями Android

канееешно, виноват гугл, хотя он выпускает патчи безопасности. только уроды-вендоры нифига не хотят обновлять свои выпущенные «отличные» устройства.

Есть и утешительный приз, который разве что не имеет лейбла Offical/Nightly. А у Mediatek, Hisilicon, Spectranium порой и этого не дождешься, потому что спецификации зажали.

В новости говорится факт без оценок «кто виноват, и что делать».

А так сам выдумал - сам посмеялся :D

канееешно, виноват гугл, хотя он выпускает патчи безопасности. только уроды-вендоры нифига не хотят обновлять свои выпущенные «отличные» устройства.

Вендоры тоже не волшебники и их тоже можно понять. Слепым реверсом только наркоманы делают обновления. Виноваты во всем производители SoC, такие как Mediatek, которые не выкладывают спецификации и соответственно кладут на производителя всю работу.

Я видел эти утешительные призы, и даже палкой тыкал.

Это как кусок того самого в красивую обертку - приз же!

Тю. Тоже мне новость ;-)

полагаться в наше время на транспорт - ссзб

Двачую.

Я видел эти утешительные призы, и даже палкой тыкал.

Meizu сам виноват, что на него только 1,5 калеки пилят Lineage, потому что нечего было пихать mediateк в большинство девайсов. И хорошо хоть 1,5. Если бы пихали в большую часть нормальные SoC, то и коммьюнити бы подтянулось и производитель бы выпускал апдейты с охотой - потому что одно дело полностью с нуля писать внутренности ядра и прочее-прочее, а совершенно другое дело - дождаться пока кто-то допилит кастом, а потом у него взять за основу некоторые внутренности в апстрим и натянуть тот же touchwiz на уже готовое основание.

я не боюсь писать сюда без шифрования, потому что не вижу смысла меня взламывать

Как это нет смысла? Вах. А спамчик поррасылать от тебя, а с тебя ломануть кого, чтоб самому не палитцо? Неееет. Такие как ты очень, очень, очень интересны :)

Такие как ты очень, очень, очень интересны

это такие, у которых уязвимости есть? а у таких как ты нет уязвимостей? я все в толк не возьму. разница-то в чем? ты можешь гарантировать что у тебя нет уязвимостей?

Есть одна проблема. Если с программным обеспечением средства производства доступны и практически ничем не ограничены, то в случае с железом это не так. Нужен процессор для энтузиастов с производительностью хотя бы уровня Atom. И не просто в проекте, а в доступном железе. Попытки уже были, и в некоторой степени даже успешные, но до цели ещё не дошли. Если будет процессор уровня второго пенька (доступный для стороннего заказа техпроцесс позволяет) и материнская плата к нему, да ещё и не слишком дорогие, то это будет огромный шаг на пути к цели.

Польза от взлома несомненна, так как интернет это далеко не только HTTP.

Движение свободного железа может легко запуститься с подачи академических кругов, как когда-то с СПО и было. В академических кругах есть доступ к необходимому оборудованию

Воздух как был уязвим, так и будет. Вообще всё уязвимо, но воздух вдвойне.

Если будет процессор уровня второго пенька ... и материнская плата к нему, да ещё и не слишком дорогие, то это будет огромный шаг на пути к цели.

да это практически победа. для существования независимого сообщества, в случае, если враги позакручивают гайки, этого хватит. а будет устойчивое независимое сообщество — будет и развитие. на мой взгляд именно этого и не хватает: чтоб какая-то группа людей обособилась и устойчиво, всерьез инадолго, начала существовать на открытом железе. а дальше уже все на них будут оглядываться и присоединяться/устраивать хрливары, срачи, форки — общем заживут нормальной жизнью опенсорс сообщества

Даже шифрование врубил на APFS

хз, я на гибридный ( ссашди) сигейт поставил, на апфс, с нуля. как то... просыпается после открытия крышки ощутимо с паузой секунд в 3-4 пока экран включится. в сиерре такого небыло. и вообще тормоза какие то на ровном месте местами. вчера вон хцоде почти час почему то апдейтился... вобщем - сильно сыровато, надо было ждать пока хотябы 10.13.3 выйдет, но чего уж теперь-то...

ПС и в «абоут» сторэдж - долго считает перед тем, как показать цветовое разделение диска, да и после того как посчитает большая часть как «докьюментс» значится, хотя там и музла много и фильмов...

вопчем - сырое. и голос сири таки всёж не такой же как на яблофоне, более искусственно звучит, имхо.

ипхон 6, умвр, чяднт?

Ну я откуда знаю, может проц слабый. В случае соседа, что пару >минут, что два часа - какая разница сколько тебе чай пить, и >наблюдать за процессом.

если меня память не подводит, там сильная зависимость от скорости и количества захваченных пакетов.

я у бывшей на деревне соседский веп так часов 5 ломал, и нифига - а вынес во двор ееепц900, поближе к соседу, чтоб зона нормальная более-менее была, и чтото за час или около того ключь нашёлся...

Лол. Это какой-то стандарт на пароли.

<ОсмысленныеСлова><Цифры>

а что не так то? при достаточно длинном ключе ведь всё равно хер чем подберёшь при брутфорсе за приемлемое время в количестве десятков лет?

Попробуй придумать свой протокол без лазеек, а то хрень пишешь какую-то ;-).

Движение свободного железа может легко запуститься с подачи академических кругов, как когда-то с СПО и было.

Счас ситуация немножечко другая. Наука несколько в загоне, гуманитарщина рулит и педалит. Когда СПО «пихнули», слово «программист» было овеяно тайной, люди смотрели в небо, и все ждали чуда.

Сейчас все думают о бабле, программистом называет себя всякая бестолочь, освоившая установку оффтопика.

Я с уважением отношусь ко всем видам наук, но покажи мне гуманитария, который озаботится проблемами свободного железа?

Двачую. У мну есть свой протокол. И он таки дыряв.

ЗЫ Собсна, я и не ставил задачей обеспечить особенную секьюрность.

упоротый, открой словарь и узнай смысл слова дихотомия.

и меня это абсолютно не беспокоит

этот тред не про тебя, если ты не заметил. то что тебе лично данная проблема не интересна это повод для тебя лично в эту тему не писать.

вообще жесть конечно. аргументация уровня «я безбашенный мне всё пофигу». ну окей, ты безбашенный и что? с чего ты решил, что твоё мнение стало что-либо значить для кого-нибудь?

Готовые эксплойты уже есть, в Metasploit например?

я не дождался ответа на вопрос есть ли У ТЕБЯ уязвимости безопасности в системе? можешь ли ты гарантировать их отсутствие? ты же безбашенный, правда?

Из https://www.securitylab.ru/news/489125.php

MICROSOFT ПО-ТИХОМУ ИСПРАВИЛА УЯЗВИМОСТЬ В WPA2 ЕЩЕ НА ПРОШЛОЙ НЕДЕЛЕ
Большинство вендоров в настоящее время изучают проблему и готовят соответствующие обновления.

В настоящее время доступно для тестирования обновление Fedora 25.
Обновления Fedora 26 и Fedora 27 будут включены в стабильную версию.
Компания Red Hat опубликовала уведомление об уязвимости в компоненте wpa_supplicant, однако больше ничего не известно.

Проблема не затрагивает продукты следующих вендоров:
...
CentOS

Хакер изнасиловал журналиста?

В извращённой форме.

да зачем узнавать компромат? можно же просто сфабриковать

Нет никакого дешёвого LTE. Проснись!

Быть может, мы в параллельных вселенных живём?
В объективной реальности, когда смотришь на статистику минут разговоров по телефону и необходимости мобильных данных на телефоне, берёшь пакет услуг, где всё это сразу включено.
Мне повезло, я использую тариф до их смены, где сочетаются сразу и минуты и полностью безлимитный инет опцией.
Я смотрел тарифы на сайте оператора сейчас, они сделали их менее выгодными, но LTE - дешёвый, если ты не планируешь сутками смотреть на трубасе фильмы. А дома (где предаолагалось зайти с трубки в вайфай), я не вижу в этом практической необходимости.