Pull to refresh

Comments 37

… а кавычки там обычные, два амперсанда сверху.

Так ведь символ амперсанда это же &
Хоть у меня нет ни N9, ни N950, которого бы я очень хотел (нокиа огоргает), все равно плюсану, и в топик, и в карму!
У N950 заметно хуже дисплей, и сделана она сама хлипенько. В руках держал, если что :)
Да нормально он сделан, не хуже E7. Лоска, естественно, не хватает, но зато есть клавиатура. Был бы выбор, я бы взял N950.
Это все хорошо, но это не полный рут из за системы безопасности(aegis). При выполнении какой нибудь команды можно запросто получить permission deined.

Даже если банально запустить бинарник, скопированный на девайс не получится — aegis запрещает запускать неподписанные бинарники.

Существует так называемый aegis.manifest, с помощью которого можно прописать какие именно разрешения требуются программе. На данный момент эти разрешения покрывают далеко не всё.
Так, например, без отключения aegis невозможно получить доступ к светодиоду, выполнить команду mount, или добавлять новые модули ядра. Соответственно, пока невозможен usb-host.

Полный список можно посмотреть здесь.
Разработчик этого списка блокировок общается с сотрудниками нокии по поводу разрешения этих проблем и, возможно, в следующих прошивках это учтут.
Спасибо. До туда я ещё пока не дошёл.
без отключения aegis невозможно получить доступ
А как его отключить?
В beta1 для N950 была возможность отключить, но сейчас её нет.
Сейчас community вместе с nokia-developers работает над aegis open mode, но пока что это всё далеко от завершения.
Так что пока отключить невозможно.
В этих делах нет ничего невозможного. Вопрос в количестве затрачиваемого человековремени.
Часто бывает невозможно найти нужное количество.
UFO just landed and posted this here
«PS С удивлением узнал, что в N9 используются deb'ы, а апдейты качаются с downloads.maemo.nokia.com» Ничего удивительного, если принять тот факт, что на самом деле там стоит Maemo 6.
Ну, формально оно уже meego и должна быть на rpm'ках.
О том, что в Harmattan будут deb'ы говорилось, когда MeeGo только объявили.
Слушает он на localhost, так что никакой уязвимости не делает.
К сожалению, это не так, и он слушает как минимум на wifi. Поэтому надо первое, что надо сделать после установки режима разработчика — поставить надёжный пароль для рута. Из-за отсутствия sudo полностью отключить рутовый вход не удастся.
Из-за отсутствия sudo полностью отключить рутовый вход не удастся.

А если прописать в /etc/ssh/sshd_config «PermitRootLogin no»?
У меня нет устройства, это просто предположение.
Именно так его и отключают, но тогда вообще не будет возможности получить рута. ;)
Автор не прав в двух вещах:
1) рут можно получить и без ссш, есть команда devel-su
2) ссш по дефолту пускает с локальных диапазонов (192.168.* 10.* и 172.16-32.*), так что при подключении к публичному вайфаю это вполне себе уязвимость. Естественно поправляется в allowed.hosts
Мегафон и МТС мобильный Интернет тоже дают через такие сети с NATом. Теоретически это уязвимость, но на практике мне так зайти не удалось (МТС).
Серые адреса не означают, что между ними есть связь.
Не означают, но и не гарантируют, что связи нет. А к ssh доступ с них есть. Существует ли фильтр по интерфейсам — не проверял.
есть команда devel-su
Только на N9 она пока не работает. Ждём обновления прошивки, как на N950.
Как это не работает? У меня работает почему-то. Или там очередные специфические ограничения? Я сильно не ковырял, но права явно повышает.
Вот так:
/home/developer $ devel-su
Password:
su: can't set groups: Operation not permitted
/home/developer $ whoami
user
/home/developer $

На N950 всё нормально.
RM696-34-1_PR_001:~$ whoami
user
RM696-34-1_PR_001:~$ devel-su
Password:

BusyBox v1.19.0.git (MeeGo 3:1.19-8+0m6) built-in shell (ash)
Enter 'help' for a list of built-in commands.

RM696-34-1_PR_001:~# whoami
root


Даже и не знаю, что сказать… это именно н9. Это естественно с компьютера по ссш, локально всё тоже самое.
UFO just landed and posted this here
Спасибо, видимо, у меня что-то не так (хотя не понятно, в чём проблема — я только несколько приложений поставил, которые и на N950 есть). Буду разбираться. Очень хочется убрать рутовый логин и сделать вход только по ключу.
Дело в том, что на N9 клавиатура очень… текстово ориентированная, и там три вида кавычек. Как выяснилось, хабр кавычки внутри code не попортил — я писал это с прицелом, на то что хабр их на ёлочки заменит.
Sign up to leave a comment.

Articles